Description
ProUnity est le point de contact unique (SPOC) pour cette mission. Si vous avez des questions, vous pouvez contacter Widad El Aouam, Client Satisfaction Manager, par e-mail à widad.elaouam@pro-unity.com
————————————————————————————————————-
Le pôle sécurité fait partie du SPW Digital et a comme mission d’assurer la sécurité informatique. Il pilote différentes thématiques telles que Gouvernance Risques Conformité (GRC), sécurité des solutions, architecture sécurité, gestion des vulnérabilités et sécurité opérationnelle.
Le consultant devra notamment effectuer les activités suivantes :
- Assurer un support technique dans la configuration, l’évolution, la maintenance des outils de gestion des vulnérabilités au profit du responsable fonctionnel ;
- Contribuer à une architecture efficiente des solutions de gestion des vulnérabilités ;
- Participer à la mise en place d’interactions entre l’outil de gestion de vulnérabilités et d’autres outils afin par exemple d’automatiser la réponse à la détection de vulnérabilités (alerting, patching, etc.) ;
- En fonction des priorités, tout type d’autres activités en lien avec la sécurité informatique.
Le pôle sécurité souhaite s’adjoindre un renfort via la consultance afin d’assurer la continuité, l’adéquation des solutions de gestion des vulnérabilités Rapid7 avec l’évolution du système d’information et la stratégie du SPW en matière de cybersécurité.
Description du profil recherché :
Expérience professionnelle :
Justifier d’une expérience professionnelle probante d’au moins 10 ans en sécurité informatique dont5 ans de gestion de vulnérabilités. Une solide expertise de
minimum 3 ans dans l’implémentation, configuration, maintenance de la solutionInsightVM, et de
minimum 1 an sur InsightCloudSec de l’éditeur Rapid7 est également exigée.
Principales compétences :
Vous disposez des connaissances et de la maîtrise suffisante dans les domaines d’activités, standards techniques, méthodologies, référentiels de bonnes pratiques et outils technologiques nécessaires à l’exercice de la fonction décrite dans la présente fiche et également :
- Vous avez une solide expérience des solutions de l’éditeur Rapid7, notamment sur les produits InsightVM et InsightCloudSec ;
- Vous avez une bonne connaissance des aspects de sécurité entourant les systèmes informatiques, réseaux et applications ;
- Vous avez de l’expérience dans l’implémentation de recommandations de sécurité (hardening) basée sur des benchmarks CIS ;
- Vous avez une connaissance générale des processus ITIL de gestion d’incidents, de problèmes, de changements ;
Principales qualités attendues :
- Excellente capacité d’analyse, de priorisation
- Capacité à travailler à la fois en autonomie et en équipe
- Assertivité et capacité d’être force de proposition
- Très bon communiquant, orienté clients et résultats
Compétences attendues :
- Maitrise des couches techniques constitutives d’un système d’informations (réseau, O.S., middlewares, …)
- Certifications Rapid7 InsightVM, InsightCloudSec et InsightConnect level2 délivrées par Rapid7
- Maitrise les méthodologies de classification des vulnérabilités (CVE, CVSS)
- Automatisation de processus/workflows en matière de gestion de vulnérabilités (scripting, SOAR)
- Gestion de la conformité CIS (hardening)
- ISO27001:2022 Senior Lead Auditor ou Implementor
- ITIL V3, V4 (atout)
Autres informations :
- La mission est prévue pour une commande initiale de 45 jours et est sujette à renouvellements, à raison de maximum 3 ans.
- Les jours de prestations seront définis d’un commun accord entre le client et le consultant, en fonction des besoins du service.
- Le télétravail est possible à hauteur de 50% maximum.