Vulnerability Manager H/F

Notre client, un des leaders mondiaux de l'assistance, recherche son Vulnerability Manager (h/f).

La personne recrutée joue un rôle crucial dans la protection des actifs numériques de l'organisation en identifiant, en évaluant et en gérant les vulnérabilités.

Elle sera également chargée d'identifier, d'évaluer et de gérer les vulnérabilités dans l'ensemble de l'organisation. Elle sera rattaché.e au chef du service des opérations de sécurité et lui apportera son soutien.

Il s'agit notamment de :

• s'assurer que les stratégies de gestion des vulnérabilités de l'organisation sont alignées sur les objectifs de l'entreprise et les exigences réglementaires.
• collaborer avec différents départements, y compris l'informatique, les unités opérationnelles et les équipes de sécurité dans l'ensemble de l'organisation, pour s'assurer que les vulnérabilités sont efficacement atténuées et gérées.
• surveiller et améliorer en permanence les pratiques de gestion des vulnérabilités en réponse à l'évolution du paysage des cyber-menaces.

Responsabilités :

Coordination et leadership :

• Diriger et coordonner les activités de gestion des vulnérabilités dans l'ensemble de l'organisation.
• Mettre en œuvre les actions nécessaires pour que l'organisation atteigne ses objectifs en matière de sécurité.
• Collaborer avec les équipes interfonctionnelles et locales pour assurer la cohésion des efforts.
• S'engager avec les propriétaires d'entreprise, l'informatique, les architectes et les équipes de sécurité opérationnelle.
• Organiser des réunions et gérer les principales parties prenantes selon les besoins.

Identification et évaluation des vulnérabilités :

• Exploiter les solutions de gestion de la vulnérabilité du groupe pour identifier et évaluer les vulnérabilités.
• Procéder à des évaluations régulières des actifs et aligner l'outil de gestion des vulnérabilités du groupe sur toutes les sources d'actifs.
• Collaborer avec les propriétaires d'entreprise, les services informatiques, les architectes et les équipes de sécurité opérationnelle pour comprendre et traiter les vulnérabilités potentielles.
• Effectuer des tests de pénétration et assurer le suivi des activités de remédiation.
• Gérer le déploiement des outils de gestion des vulnérabilités sur les périmètres internes et externes.

Amélioration continue et automatisation :

• Améliorer en permanence le programme de gestion des vulnérabilités.
• Explorer les possibilités d'automatisation pour améliorer les processus
• Maintenir les différents outils de gestion des vulnérabilités et les référentiels de données, y compris les activités d'exécution sur les différents outils
• Maintenir et améliorer la bibliothèque de scripts utilisée pour minimiser les activités manuelles

Documentation et rapports :

• Maintenir une documentation complète sur les outils et les activités de gestion des vulnérabilités.
• Développer et suivre les indicateurs de performance clés pour mesurer l'efficacité.
• Produire des rapports réguliers sur les vulnérabilités gérées et les indicateurs de performance clés pour divers comités et la haute direction.
• Préparer des rapports détaillés d'évaluation des vulnérabilités et présenter les résultats
• Assurer une documentation complète des activités de gestion des vulnérabilités.
• Produire des rapports réguliers sur les vulnérabilités gérées et les indicateurs de performance clés à l'intention de divers comités.
• Préparer des rapports détaillés d'évaluation des vulnérabilités et présenter les résultats à la direction générale et aux parties prenantes.

Expérience privilégiée

• Maîtrise en sécurité de l'information ou dans un domaine connexe, ou expérience professionnelle équivalente.
• +5 ans ou plus dans des domaines similaires.
• Expérience dans la gestion des contrôles de la sécurité de l'information.
• Connaissance des principaux cadres de vulnérabilité en matière de sécurité (CVSS, CVE, NIST CSF, CIS Controls, ou autres).
• Scripting (python, powershell)
• Outils de gestion des vulnérabilités (Qualys, Wiz)
• Une expérience dans le secteur de l'assurance et de la finance est un plus.
• L'anglais courant est indispensable.
• Capacités à établir des relations et à gérer les parties prenantes.
• Excellentes aptitudes à la communication écrite et orale
• Grand souci du détail
• Solide connaissance pratique de Microsoft Office