Packageur SCCM / Intune – SecOps & Gestion des vulnérabilités (H/F)
L'Abbaye
Infos sur l'emploi
- Date de publication :16 septembre 2025
- Taux d'activité :100%
- Lieu de travail :L'Abbaye
Résumé de l'emploi
Darest Informatic SA, active depuis 1978, accompagne PME et grandes entreprises.
Tâches
- Gestion des applications via SCCM et Intune, packaging inclus.
- Identification et évaluation des vulnérabilités des systèmes informatiques.
- Coordination des remédiations et suivi de la surface d'attaque.
Compétences
- Certifications ITIL V4 et en sécurité informatique requises.
- Expertise en déploiement applicatif et gestion des vulnérabilités.
- Maîtrise des environnements Windows et des solutions de sécurité.
Est-ce utile ?
Description de l'entreprise
Darest Informatic SA propose depuis sa création en 1978, ses services aux PME et Grandes entreprises. Notre savoir-faire se décline en 3 activités : l’ingénierie informatique, la fourniture d’équipements, et la délégation de personnel.
Nous recherchons un Ingénieur Packageur SCCM/Intune (H/F) disposant d’une solide expertise en gestion des vulnérabilités et SecOps.
Vous serez responsable du cycle de vie des applications (packaging, déploiement, mise à jour) et vous jouerez un rôle clé dans la détection, l’évaluation et la remédiation des vulnérabilités afin de réduire la surface d’attaque de l’entreprise.
Description du poste
Packaging & Endpoint Management
- Réaliser le packaging et déploiement d’applications via SCCM et Intune
- Maintenir les environnements Windows clients et serveurs à jour et conformes
- Automatiser et optimiser les processus de déploiement (PowerShell, IntuneWin, etc.)
- Assurer le support de niveau 2/3 et la documentation associée
Gestion des vulnérabilités & SecOps
- Identifier et évaluer les vulnérabilités des systèmes, réseaux et applications
- Prioriser les vulnérabilités selon leur criticité et leur impact potentiel
- Coordonner les activités de remédiation avec les équipes internes et prestataires externes
- Participer à la gestion et l’animation de programmes de bug bounty
- Surveiller et réduire la surface d’attaque de l’entreprise de manière continue
- Documenter et reporter les vulnérabilités ainsi que les actions correctives entreprises
- Conseiller et appuyer la décision concernant l’application de correctifs et contremesures
- Maintenir en condition opérationnelle le Vulnerability Operation Center (VOC)
- Contribuer à l’évolution des services, outils de détection et interconnexions
Livrables attendus
- Traitement standard des demandes et des changements liés à la gestion de vulnérabilités
- Gestion et suivi de la dette technique de l’entreprise sur les vulnérabilités
- Rapports détaillés sur les vulnérabilités détectées (criticité, recommandations de remédiation)
- Procès-verbaux de mise en œuvre des remédiations :
- Liste des actions prises
- Preuves d’implémentation
- Procédures de suivi
- Automatisation d’un flux d’information sur les vulnérabilités critiques
- Évaluation régulière de la surface d’attaque et identification des vecteurs d’attaque
Qualifications
- Certification ITIL V4 obligatoire
- Certification en sécurité informatique appréciée (CISSP, CEH, etc.)
- Expérience dans un contexte multinational
- Français et anglais : niveau minimum B2
- Casier judiciaire vierge exigé
- Autonomie, rigueur et sens de la collaboration
Compétences techniques
- Expertise en packaging et déploiement applicatif (SCCM, Intune, MSI, scripts PowerShell)
- Solide expérience en gestion des vulnérabilités et réduction de la surface d’attaque
- Connaissance approfondie des tests de pénétration et programmes de bug bounty
- Maîtrise des solutions de sécurité : Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE
- Bonne compréhension des environnements Windows 10/11 et Windows Server
Informations supplémentaires
- Poste basé dans la Vallée de Joux
- Démarrage : dès que possible
