Job Description

Description de l'entreprise

Darest Informatic SA propose depuis sa creation en 1978, ses services aux PME et Grandes entreprises. Notre savoir-faire se decline en 3 activites : l'ingenierie informatique, la fourniture d'equipements, et la delegation de personnel.


Nous recherchons un Ingenieur Packageur SCCM/Intune (H/F) disposant d'une solide expertise en gestion des vulnerabilites et SecOps.

Vous serez responsable du cycle de vie des applications (packaging, deploiement, mise a jour) et vous jouerez un role cle dans la detection, l'evaluation et la remediation des vulnerabilites afin de reduire la surface d'attaque de l'entreprise.

Description du poste

Packaging & Endpoint Management

Realiser le packaging et deploiement d'applications via SCCM et Intune Maintenir les environnements Windows clients et serveurs a jour et conformes Automatiser et optimiser les processus de deploiement (PowerShell, IntuneWin, etc.) Assurer le support de niveau 2/3 et la documentation associee

Gestion des vulnerabilites & SecOps

Identifier et evaluer les vulnerabilites des systemes, reseaux et applications Prioriser les vulnerabilites selon leur criticite et leur impact potentiel Coordonner les activites de remediation avec les equipes internes et prestataires externes Participer a la gestion et l'animation de programmes de bug bounty Surveiller et reduire la surface d'attaque de l'entreprise de maniere continue Documenter et reporter les vulnerabilites ainsi que les actions correctives entreprises Conseiller et appuyer la decision concernant l'application de correctifs et contremesures Maintenir en condition operationnelle le Vulnerability Operation Center (VOC) Contribuer a l'evolution des services, outils de detection et interconnexions

Livrables attendus

Traitement standard des demandes et des changements lies a la gestion de vulnerabilites Gestion et suivi de la dette technique de l'entreprise sur les vulnerabilites Rapports detailles sur les vulnerabilites detectees (criticite, recommandations de remediation) Proces-verbaux de mise en oeuvre des remediations : + Liste des actions prises
+ Preuves d'implementation
+ Procedures de suivi
Automatisation d'un flux d'information sur les vulnerabilites critiques Evaluation reguliere de la surface d'attaque et identification des vecteurs d'attaque

Qualifications

Certification

ITIL V4 obligatoire

Certification en securite informatique appreciee (CISSP, CEH, etc.) Experience dans un contexte multinational Francais et anglais : niveau minimum

B2

Casier judiciaire vierge exige Autonomie, rigueur et sens de la collaboration

Competences techniques

Expertise en packaging et deploiement applicatif (SCCM, Intune, MSI, scripts PowerShell) Solide experience en gestion des vulnerabilites et reduction de la surface d'attaque Connaissance approfondie des tests de penetration et programmes de bug bounty Maitrise des solutions de securite : Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE Bonne comprehension des environnements Windows 10/11 et Windows Server

Informations supplementaires

Poste base dans la

Vallee de Joux

* Demarrage :

des que possible