Description de l'entreprise
Description du poste
Qualifications
Informations supplémentaires
Darest Informatic SA propose depuis sa création en 1978, ses services aux PME et Grandes entreprises. Notre savoir-faire se décline en 3 activités : l’ingénierie informatique, la fourniture d’équipements, et la délégation de personnel.
Pour l’un de nos clients prestigieux du secteur de l’horlogerie, nous recherchons un consultant(e) spécialisé, capable d’identifier, de prioriser et de coordonner la correction des vulnérabilités, en collaboration avec les équipes IT, Sécurité et Métiers. Ce rôle est orienté opérations et pilotage.
Description du poste
- Identifier et évaluer les vulnérabilités sur les systèmes, applications et infrastructures.
- Prioriser les vulnérabilités en fonction de leur criticité et de leur impact potentiel.
- Piloter et coordonner les actions de remédiation avec les équipes IT (infrastructure, applicatif, réseau) et les prestataires externes.
- Assurer la gestion transverse de projets de remédiation (planification, suivi des actions, reporting).
- Contribuer à la gestion et à l’animation de programmes de bug bounty.
- Maintenir en condition opérationnelle le Vulnerability Operation Center (VOC).
- Fournir conseil et aide à la décision concernant l’application des correctifs et contremesures.
- Documenter et reporter l’avancement des remédiations auprès de la direction cybersécurité.
- Participer à l’évolution des outils de détection et de suivi des vulnérabilités.
Livrables attendus
- Rapports détaillés des vulnérabilités identifiées (criticité, recommandations de remédiation).
-
Procès-verbaux de mise en œuvre des remédiations incluant :
- Liste des actions menées.
- Preuves de correction.
- Procédures de suivi.
- Suivi et réduction de la dette technique en matière de vulnérabilités.
- Automatisation d’un flux d’information sur les vulnérabilités critiques.
- Évaluation régulière de la surface d’attaque et des vecteurs d’attaque potentiels.
Qualifications
- Certification ITIL V4 obligatoire.
- Certification en sécurité informatique appréciée (CISSP, CEH, etc.).
- Expérience confirmée dans la gestion de projets de sécurité et la coordination transverse.
- Expérience en contexte multinational.
- Casier judiciaire vierge exigé.
- Français et anglais : niveau minimum B2.
- Rigueur, sens de l’organisation, forte capacité de communication et de travail en équipe.
Compétences techniques
- Expertise en gestion des vulnérabilités et en pilotage de la remédiation.
- Bonne compréhension des environnements IT (systèmes, réseaux, applicatifs).
- Maîtrise des solutions de sécurité : Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE.
- Connaissance des pratiques de bug bounty et tests de pénétration.
Informations supplémentaires
- Poste basé dans la Vallée de Joux
- Démarrage : dès que possible