Search

En tant que Vulnerability manager, vous serez responsable de la gestion et de l’optimisation du programme de gestion des vulnérabilités au sein de l’organisation. Votre mission principale sera de vous assurer que toutes les vulnérabilités identifiées dans les systèmes, réseaux et applications de l’entreprise sont évaluées, priorisées et remédiées efficacement. Vous serez également chargé de coordonner les équipes techniques afin de réduire les risques et d’aligner les initiatives sur les objectifs stratégiques de sécurité. Votre rôle inclura la communication régulière avec la direction et les parties prenantes pour garantir une compréhension commune des priorités de sécurité et des actions à entreprendre.

Missions principales
– Superviser et piloter le programme de gestion des vulnérabilités de l’entreprise
– Organiser et suivre les scans de vulnérabilités réguliers, analyser les résultats et prioriser les corrections en fonction des risques
– Collaborer avec les équipes IT, développement, DevOps et sécurité pour mettre en place des mesures correctives et des plans d’action
– Gérer et configurer les outils de gestion des vulnérabilités (scanner, SIEM) et assurer leur bon fonctionnement
– Maintenir une veille proactive sur les vulnérabilités émergentes, les failles critiques et les évolutions des menaces cybernétiques
– Produire des rapports clairs et synthétiques à destination de la direction et des parties prenantes techniques
– Définir et mettre en œuvre des processus pour améliorer la détection et la correction des vulnérabilités dans un délai raisonnable
– Assurer la conformité des systèmes avec les réglementations de sécurité applicables (ISO 27001, RGPD, PCI DSS, etc.)
– Former et sensibiliser les équipes internes sur les meilleures pratiques en matière de gestion des vulnérabilités

• Profil recherché
– Formation : Bac +5 en sécurité informatique, informatique, ingénierie ou dans un domaine connexe
– Certifications en cybersécurité : CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CEH (Certified Ethical Hacker), ou GIAC
– 5 à 7 ans d’expérience en cybersécurité, dont au moins 3 ans en gestion des vulnérabilités ou dans un poste similaire
– Expérience dans des environnements complexes, multi-sites et avec des infrastructures hybrides (on-premise et cloud)
– Bonne capacité à évaluer et à hiérarchiser les risques associés aux vulnérabilités de sécurité
– Excellentes compétences en gestion de projet, avec la capacité de coordonner plusieurs équipes techniques et de gérer des échéances serrées
– Capacité à comprendre des environnements techniques complexes (réseaux, systèmes, applications) et à interagir avec des équipes pluridisciplinaires

• Compétences techniques
– Maîtrise des outils de gestion des vulnérabilités : Nessus, Qualys, OpenVAS, Rapid7, etc.
– Solides connaissances des systèmes d’exploitation (Windows, Linux) et des réseaux (TCP/IP, protocoles réseau)
– Expérience en gestion des incidents de sécurité, patch management et remédiation
– Bonne compréhension des frameworks et normes de sécurité : NIST, ISO 27001, CIS Controls, PCI DSS
– Familiarité avec les environnements cloud (AWS, Azure, GCP) et les outils de sécurité associés
– Connaissance des méthodes d’analyse de risques et des métriques de gestion des vulnérabilités

• Compétences transverses
– Excellentes compétences en communication écrite et orale, avec la capacité de vulgariser des concepts techniques pour un public non technique
– Leadership affirmé et capacité à travailler en équipe et à collaborer avec plusieurs départements
– Forte capacité d’analyse et de résolution de problèmes
– Sens de l’organisation, rigueur et gestion des priorités dans des situations de stress
– Capacité à mener plusieurs projets simultanément tout en respectant les délais

• Langues
– Français courant (écrit et oral)
– Anglais courant (essentiel pour la documentation technique et la communication avec des équipes internationales)