POSTULER

Consultant Cybersécurité (Qualys, Checkmarx, Tenable) – Paris

  • Localisation: Paris
  • Métier: Cybersécurité
  • Type de contrat: mission
  • Salaire: Selon Profil
  • Type d'entreprise: Grand compte
  • Compétences:

Description de poste

Pour notre client, un grand compte dans l'assurance. 

Vous jouerez un rôle crucial dans l’identification de la posture de sécurité de nos systèmes et applications.
 
Vous serez responsable de la réalisation d'analyses de vulnérabilités à l'aide de Qualys et Tenable sur tous les systèmes, réseaux et applications concernés. analyser les résultats et collaborer avec des équipes interfonctionnelles pour remédier aux vulnérabilités identifiées.
 
Ce rôle est un rôle de contributeur individuel possédant une expertise en gestion des vulnérabilités.
 
Responsabilités:
 
• Effectuez régulièrement des analyses de vulnérabilité à l'aide de Qualys et Tenable pour identifier les vulnérabilités de sécurité, les erreurs de configuration et les faiblesses.
 
• Effectuer des tests de sécurité des applications statiques (SAST) et des tests de sécurité des applications dynamiques (DAST) pour les applications concernées.
 
• Analyser les résultats de l'analyse pour identifier les faiblesses ou vulnérabilités de sécurité, évaluer leur gravité et prioriser le processus de remédiation de bout en bout, y compris la coordination avec toutes les parties prenantes informatiques concernées.
 
• Préparer et maintenir un tableau de bord personnalisé de gestion des vulnérabilités dans les outils sur lesquels les équipes de remédiation peuvent agir.
 
• Documenter et conserver des enregistrements complets des résultats de l'analyse des vulnérabilités, des activités de remédiation et des stratégies d'atténuation.
 
• Fournir des rapports et des mises à jour réguliers aux parties prenantes, y compris la direction, les équipes informatiques et autres parties concernées, concernant l'état des évaluations de vulnérabilité et les efforts de remédiation.
 
• Aider à l'élaboration et à la mise en œuvre de politiques, de procédures et de lignes directrices d'évaluation des vulnérabilités pour garantir des pratiques cohérentes et efficaces dans toute l'organisation.
 
• Capacité à articuler les résultats, à fournir des recommandations pour améliorer clairement les contrôles de sécurité et les pratiques à rester à jour avec les tendances du secteur, les menaces émergentes et les meilleures pratiques liées à la gestion des vulnérabilités.
 
• Servir d'expert en la matière (SME) sur les outils, techniques et méthodologies d'évaluation de la vulnérabilité.
 

Expérience : 

Minimum 4 à 7 ans d'expérience en gestion des vulnérabilités.

Expérience opérationnelle pratique avec les outils de gestion et d'analyse des vulnérabilités d'entreprise tels que Tenable et Qualys et capacité à déployer et à gérer.

Connaissance des processus et procédures de gestion des correctifs.

Connaissance des vulnérabilités courantes des normes de sécurité CVS, y compris le catalogue CISA.

Familiarisé avec la liste de contrôle et les procédures d'évaluation des risques de l'Open Web Application Security Project (OWASP).



Compétences techniques requises : Une expérience préalable dans Qualys, Checkmarx et Tenable.IO est indispensable

Compréhension des configurations réseau et des composants de sécurité (pare-feu, routeurs, commutateurs, TCP/IP, VOIP)

Expérience en administration système (Windows et Linux) dans des environnements physiques et virtuels.



Autres compétences ou aptitudes attendues : Solides compétences analytiques pour évaluer les résultats de l'analyse, identifier les faux positifs et prioriser les efforts de remédiation.

Compétences personnelles:

Excellentes capacités de communication et de travail en équipe

Travailler avec des équipes interfonctionnelles.

Résolution de problèmes/Pensée analytique