jobup.ch appUse app

Consultant en Gestion des Vulnérabilités - Task Force (H/F)

Key information

Darest Informatic SA propose depuis sa création en 1978, ses services aux PME et Grandes entreprises. Notre savoir-faire se décline en 3 activités : l’ingénierie informatique, la fourniture d’équipements, et la délégation de personnel.

Pour l’un de nos clients prestigieux du secteur de l’horlogerie, nous recherchons un consultant(e) spécialisé, capable d’identifier, de prioriser et de coordonner la correction des vulnérabilités, en collaboration avec les équipes IT, Sécurité et Métiers. Ce rôle est orienté opérations et pilotage.

  • Identifier et évaluer les vulnérabilités sur les systèmes, applications et infrastructures.
  • Prioriser les vulnérabilités en fonction de leur criticité et de leur impact potentiel.
  • Piloter et coordonner les actions de remédiation avec les équipes IT (infrastructure, applicatif, réseau) et les prestataires externes.
  • Assurer la gestion transverse de projets de remédiation (planification, suivi des actions, reporting).
  • Contribuer à la gestion et à l’animation de programmes de bug bounty.
  • Maintenir en condition opérationnelle le Vulnerability Operation Center (VOC).
  • Fournir conseil et aide à la décision concernant l’application des correctifs et contremesures.
  • Documenter et reporter l’avancement des remédiations auprès de la direction cybersécurité.
  • Participer à l’évolution des outils de détection et de suivi des vulnérabilités.

Livrables attendus

  • Rapports détaillés des vulnérabilités identifiées (criticité, recommandations de remédiation).
  • Procès-verbaux de mise en œuvre des remédiations incluant :
    • Liste des actions menées.
    • Preuves de correction.
    • Procédures de suivi.
  • Suivi et réduction de la dette technique en matière de vulnérabilités.
  • Automatisation d’un flux d’information sur les vulnérabilités critiques.
  • Évaluation régulière de la surface d’attaque et des vecteurs d’attaque potentiels.

Qualifications

  • Certification ITIL V4 obligatoire.
  • Certification en sécurité informatique appréciée (CISSP, CEH, etc.).
  • Expérience confirmée dans la gestion de projets de sécurité et la coordination transverse.
  • Expérience en contexte multinational.
  • Casier judiciaire vierge exigé.
  • Français et anglais : niveau minimum B2.
  • Rigueur, sens de l’organisation, forte capacité de communication et de travail en équipe.

Compétences techniques

  • Expertise en gestion des vulnérabilités et en pilotage de la remédiation.
  • Bonne compréhension des environnements IT (systèmes, réseaux, applicatifs).
  • Maîtrise des solutions de sécurité : Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE.
  • Connaissance des pratiques de bug bounty et tests de pénétration.

Contact

Fatou Ndiaye
+41 22 827 45 29

About the company

Darest Informatic SA

Orient

See company profile
Human resources / Personnel services
85 employees
1 job

Benefits

Home office possible

Panier de fruits

Café et thé offerts

Places de parking sous conditions

Salle de sport au travail

Formations encouragées

Categories:

IT / Telecommunications, Networks / Security / Hardware

Salary Check

Take advantage of the jobup.ch service to find out how if you get paid what you deserve.

Check your salary