Postée il y a 24 heures
-Manager le pôle cyber control :
-Piloter l'activité du VOC :
?Assurer le bon fonctionnement du processus d'identification, qualification et priorisation des vulnérabilités détectées sur notre système d'information, et appuyer les équipes de production dans la mise en oeuvre du processus de remédiation
?Assurer le maintien en condition opérationnelle du VOC et des outils associés à la gestion des vulnérabilités
?Assurer un pilotage transverse et consolidé de l'ensemble des sources d'informations relatives aux vulnérabilités (outils automatiques, sources ouvertes, CTI, pentests...)
-Plan de contrôle cyber :
oAssurer une documentation suffisante et une industrialisation du plan de contrôle afin de faciliter la collecte, le suivi et les indicateurs.
oAssurer un rôle de référent plan de contrôle dans la conduite des contrôles de niveau 2.1
oAssurer le maintien en condition opérationnelle du plan de contrôle (ajout, modification, suppression de contrôles dans les outils de suivi).
oAppuyer le pôle cyber protection en charge notamment de l'intégration de la sécurité dans les projets afin de proposer des contrôles pertinents dans le cadre de nouvelles briques sur notre système d'information.
-Plan d'audits :
oParticiper activement au renforcement de notre stratégie d'audit (red team, bug bounty...)
oAssurer le pilotage des audits cyber (actions internes, prestations...)
oAppuyer les auditeurs techniques dans le suivi des recommandations
oEn fonction des compétences, participer à tout ou partie des audits cyber (pentests, audits de configuration....)