Cybersecurity Expert : Patching & Vulnerability Management

Renforcement des dispositifs de gouvernance, de monitoring et de contrôle en mettant en ?uvre ou en renforçant les exigences de sécurité sur le patching, l’Asset Management (Healthcheck), le Vulnerability Management et d’autres sujets sous la responsabilité du Squad PRR.

• Gouvernance et Stratégie
  • Améliorer et renforcer la gouvernance sur l’ensemble des sujets du Squad.
  • S’assurer du traitement des demandes issues des contrôles permanents et audits, et communiquer les preuves dans les délais.
  • Établir un reporting complet sur les sujets assignés et ceux en supervision directe par le manager du Squad.
  • Produire les indicateurs existants et mettre en place des indicateurs pertinents pour suivre l’activité.
• Sécurité Opérationnelle
  • Réaliser un état des lieux du RUN existant et proposer un plan d'actions.
  • Définir une roadmap synthétique et détaillée sur les exigences de sécurité manquantes ou à améliorer.
  • Mettre en œuvre les exigences manquantes et contribuer à l'amélioration des processus, politiques et procédures opérationnelles concernant le patching, l’Asset Management (Healthcheck) et le Vulnerability Management.
  • Contribuer à l’évaluation de la performance de sécurité des infrastructures et rédiger le rapport correspondant.
  • Documenter les procédures nécessaires et produire les livrables couvrant les exigences manquantes.
  • Suivre l’avancement des sujets pilotés par le Squad, incluant les KPIs, les contrôles permanents, les supports de comités et autres audits.
  • Coordonner la collecte des preuves pour les organes de contrôle et audits.
  • Renforcer les dispositifs de contrôle sur les sujets du Squad.
  • Participer à la production des supports de comités et à l’animation des réunions de travail et comités.
  • Établir un plan de remédiation avec les équipes concernées et assurer le suivi des actions avec le responsable des remédiations globales