Secops gestion des vulnérabilité

Contexte

Dans le cadre de notre stratégie de renforcement de la cybersécurité, nous recherchons un Ingénieur Cybersécurité spécialisé en gestion des vulnérabilités pour accompagner notre équipe sécurité. Le candidat retenu jouera un rôle central dans l’identification, l’analyse, et la remédiation des vulnérabilités de notre infrastructure, en utilisant une suite d’outils spécialisés, notamment Oradad, Lumin, CrowdStrike, ainsi que d'autres outils de sécurité avancés.

Missions

• Superviser et gérer le cycle de vie des vulnérabilités : identification, analyse, priorisation et remédiation.
• Utiliser Oradad pour garantir la conformité et renforcer la sécurité de l'Active Directory (AD).
• Exploiter Lumin pour prioriser les vulnérabilités en fonction de leur impact potentiel sur l’infrastructure.
• Analyser et répondre aux alertes générées par CrowdStrike pour les menaces de sécurité en temps réel.
• Conduire des tests d'intrusion (pentest) sur les périmètres internes et externes pour identifier les vulnérabilités et évaluer les impacts potentiels.
• Participer aux audits Purple/Red Team en analysant la résistance de l’infrastructure face à des scénarios d'attaque avancés.
• Réaliser des évaluations approfondies sur les environnements Active Directory, en détectant les risques de compromission et de mouvements latéraux.
• Mettre en œuvre des bonnes pratiques de sécurité pour les applications web, en conformité avec le Top 10 OWASP (injections SQL, XSS, gestion de sessions, etc.).
• Renforcer la sécurité de l’Active Directory en appliquant des politiques de privilège minimal, de rotation de mots de passe, et en surveillant les configurations critiques de l’AD.
• Collaborer avec les équipes IT (DSI, SLS Cyber) et les BU/BE pour proposer des solutions de remédiation adaptées et suivre l'implémentation des correctifs.
• Participer aux réunions de coordination pour définir les priorités de sécurité et s'assurer de l'application des meilleures pratiques.

Objectifs et livrables

• Rédiger des rapports réguliers sur l’état des vulnérabilités, les actions de remédiation en cours et les KPI de sécurité.
• Maintenir une documentation claire et à jour des procédures de gestion des vulnérabilités et des configurations de sécurité.
• Assurer une veille active sur les nouvelles menaces et vulnérabilités dans le domaine de la cybersécurité.
• Veiller à ce que les outils de sécurité soient alignés avec les normes de l’industrie et les exigences de conformité.

Compétences demandées

• Sécurité Web et OWASP Top 10 : Expert
• Maîtrise des protocoles de chiffrement : Expert
• Connaissance des normes de sécurité : Avancé
• Sécurité de l'Active Directory : Confirmé
• Communication et documentation : Confirmé
• Expertise en cybersécurité : Expert
• Veille technologique : Confirmé
• Analyse et priorisation : Expert
• Compétence en pentest et audit Red Team : Expert

1. Expert en Sécurité Web et OWASP Top 10
2. Expert en protocoles de chiffrement
3. Avancé en normes de sécurité
4. Confirmé en sécurité de l'Active Directory
5. Confirmé en communication et documentation
6. Expert en cybersécurité
7. Confirmé en veille technologique
8. Expert en analyse et priorisation
9. Expert en pentest et audit Red Team