Job Description

Description de l'entreprise

Darest Informatic SA propose depuis sa creation en 1978, ses services aux PME et Grandes entreprises. Notre savoir-faire se decline en 3 activites : l'ingenierie informatique, la fourniture d'equipements, et la delegation de personnel.


Pour l'un de nos clients prestigieux du secteur de l'horlogerie, nous recherchons un consultant(e) specialise, capable d'identifier, de prioriser et de coordonner la correction des vulnerabilites, en collaboration avec les equipes IT, Securite et Metiers. Ce role est oriente operations et pilotage.

Description du poste

Identifier et evaluer les vulnerabilites sur les systemes, applications et infrastructures. Prioriser les vulnerabilites en fonction de leur criticite et de leur impact potentiel. Piloter et coordonner les actions de remediation avec les equipes IT (infrastructure, applicatif, reseau) et les prestataires externes. Assurer la

gestion transverse de projets

de remediation (planification, suivi des actions, reporting). Contribuer a la gestion et a l'animation de programmes de bug bounty. Maintenir en condition operationnelle le

Vulnerability Operation Center (VOC)

. Fournir conseil et aide a la decision concernant l'application des correctifs et contremesures. Documenter et reporter l'avancement des remediations aupres de la direction cybersecurite. Participer a l'evolution des outils de detection et de suivi des vulnerabilites.

Livrables attendus

Rapports detailles des vulnerabilites identifiees (criticite, recommandations de remediation). Proces-verbaux de mise en oeuvre des remediations incluant : + Liste des actions menees.
+ Preuves de correction.
+ Procedures de suivi.
Suivi et reduction de la dette technique en matiere de vulnerabilites. Automatisation d'un flux d'information sur les vulnerabilites critiques. Evaluation reguliere de la surface d'attaque et des vecteurs d'attaque potentiels.

Qualifications

Certification ITIL V4 obligatoire

. Certification en securite informatique appreciee (CISSP, CEH, etc.). Experience confirmee dans la gestion de projets de securite et la coordination transverse. Experience en contexte multinational. Casier judiciaire vierge exige. Francais et anglais : niveau minimum B2. Rigueur, sens de l'organisation, forte capacite de communication et de travail en equipe.

Competences techniques

Expertise en

gestion des vulnerabilites

et en pilotage de la remediation. Bonne comprehension des environnements IT (systemes, reseaux, applicatifs). Maitrise des solutions de securite :

Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE

. Connaissance des pratiques de bug bounty et tests de penetration.

Informations supplementaires

Poste base dans la

Vallee de Joux

* Demarrage :

des que possible