Gestion des menaces et des vulnérabilités

Description de l'entreprise

ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes :

• Management de la sécurité
• Architecture et intégration
• Audit et test d’intrusion
• Cyber Défense

Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs.

Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

• Télétravail disponible sur une grande partie de nos missions
• Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
• Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
• Un encadrement projet et un suivi RH de proximité
• Des formations et certifications proposées annuellement
• Une valorisation des parcours d’expertise de nos consultants
• Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
• Des possibilités d’intrapreneuriat

Description du poste

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients. 

Vous serez détaché(e) chez un acteur majeur du secteur de l'assurance. Vos missions seront les suivantes : 

• Effectuer des analyses de vulnérabilité régulières à l’aide de Qualys et Tenable pour identifier les vulnérabilités, les erreurs de configuration et les faiblesses de sécurité.
• Effectuer des tests statiques de sécurité des applications (SAST) et des tests dynamiques de sécurité des applications (DAST) pour les applications concernées.
• Analyser les résultats de l’analyse pour identifier les faiblesses ou les vulnérabilités de sécurité, évaluer leur gravité et hiérarchiser le processus de remédiation de bout en bout, y compris la coordination avec toutes les parties prenantes informatiques concernées.
• Préparer et maintenir un tableau de bord personnalisé de gestion des vulnérabilités dans les outils pour les équipes de remédiation
• Documenter et tenir à jour des dossiers complets sur les résultats de l’analyse des vulnérabilités, les activités de correction et les stratégies d’atténuation.
• Fournir des rapports et des mises à jour réguliers aux parties prenantes, y compris la direction, les équipes informatiques et les autres parties concernées, sur l’état d’avancement des évaluations des vulnérabilités et des efforts de remédiation.
• Aider à l’élaboration et à la mise en œuvre de politiques, procédures et directives d’évaluation de la vulnérabilité afin d’assurer des pratiques cohérentes et efficaces dans l’ensemble de l’organisation.
• Capacité à formuler des conclusions, à formuler des recommandations pour améliorer clairement les contrôles de sécurité et les pratiques à se tenir au courant des tendances du secteur, des menaces émergentes et des meilleures pratiques liées à la gestion des vulnérabilités.

Qualifications

Quel profil pour ce poste :

• Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
• Vous justifiez d’une expérience de 4 à 7 années sur un poste de gestion de vulnérabilité
• Vous accordez de l’importance (et du temps) à la veille

Quelles compétences/connaissances pour ce poste :

• Connaissance de la liste de contrôle et des procédures d’évaluation des risques de l’Open Web Application Security Project (OWASP)
• Une expérience préalable avec Qualys, Checkmarx et Tenable est indispensable.
• Certification pertinente, par exemple, CompTIA Cybersecurity Analyst (CySA+), CEH, CompTIA Security+
• Anglais courant impératif

Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.

Informations supplémentaires

If you applied for this position the Controller of your personal will be  ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).