Ingénieur Cybersécurité

Je recherche un Consultant en cybersécurité spécialisé dans la gestion des vulnérabilités et des non-conformités aux politiques de sécurité des systèmes d'information (PSSI) pour une mission de 3 mois renouvelables sur Guyancourt.

Descriptif : 

Intégration de service SEO et la gestion des vulnérabilités qui gère au quotidien le cycle de vie des vulnérabilités et des non-conformités à la PSSI, de leur découverte à leur remédiation.

Particulièrement, le périmètre Veille et Détection a pour objectif de réaliser la détection des vulnérabilités sur le SI par la gestion des scans de sécurité ainsi que d’anticiper les menaces à travers la veille et les publications de sécurité (ex : CERT).

Missions :

À ce titre, les missions principales au sein de l’équipe « Sécurité des SI » seront :

- Détection de toutes les non-conformités de sécurité (vulnérabilités Tenable, non-conformités Cloud (CSPM), non-conformités Git ...)

- Force de proposition sur l’amélioration de la détection et de la veille

- Rôle de conseil, d’assistance, d’information et de formation sur les sujets sécurité et risques auprès des différents interlocuteurs du périmètre,

- Côntrole des indicateurs pertinents du périmètre, comme le taux de couverture des scans sur le SI (serveurs, PDT…)

- Implémentation des guides de durcissement dans l’outil de contrôle

- Réalisation d'une veille des vulnérabilités et d'un rapport régulier

Outils et environnements techniques :

Scans de vulnérabilités : Tenable (Nessus, Security Center), Qualys.

Cloud CSPM : AWS Security Hub, Azure Security Center, Google Security Command Center.

Gestion de conformité Git : GitHub, GitLab (règles de sécurité, secrets scanning).

Supervision et indicateurs : Power BI, Grafana, Splunk.

Veille : CERT-FR, CVE, NIST, CIS.

Rédaction de guides de durcissement et documentation technique.

Télétravail : 2j/s