Vous apporterez votre expertise technique et méthodologique pour identifier, évaluer, prioriser et suivre la remédiation des vulnérabilités au sein de leurs systèmes d’information. Vous jouerez un rôle clé dans le renforcement de leur posture de sécurité

Vous participerez à des projets d’intégration de solutions de gestion de vulnérabilités (Build) et de surveillance des vulnérabilités, de suivi des remédiations (Run).

Vos différentes missions :

• Conseil et stratégie :

  • Définir et mettre en place des stratégies de gestion des vulnérabilités adaptées aux contextes clients (identification des actifs critiques, classification des risques, définition des politiques et des processus)

  • Accompagner les clients dans le choix et l’implémentation des outils de détection et de gestion des vulnérabilités (scanners, plateformes de Vulnerability Management)

  • Élaborer des plans de remédiation pragmatiques et priorisés en fonction des risques métiers.

• Opérationnel et Technique :

  • Configurer et opérer des outils de scan de vulnérabilités (ex : Nessus, Qualys, Tenable).

  • Analyser et interpréter les résultats des scans, identifier les faux positifs et corréler les informations avec d’autres sources (threat intelligence, tests d’intrusion).

  • Qualifier, prioriser les vulnérabilités en fonction de leur criticité (CVSS, contexte client) et des menaces potentielles.

  • Animer les comités de suivi des vulnérabilités avec les équipes techniques et les responsables d’actifs.

  • Fournir des recommandations techniques claires et actionnables pour la remédiation des vulnérabilités.

  • Suivre l’avancement des plans de remédiation et s’assurer de leur efficacité

• Reporting et Communication :

  • Produire des rapports de vulnérabilités clairs, concis et adaptés aux différentes audiences (techniques, managériales, exécutives).

  • Développer et maintenir des tableaux de bord et des indicateurs de performance (KPIs) pour le suivi de la gestion des vulnérabilités.

  • Présenter les résultats et les recommandations aux clients.

  • Assurer une veille technologique constante sur les nouvelles vulnérabilités, les menaces et les outils du marché.

Les missions pourront se présenter sous différents formats : en mode forfait (projet) ou en mode régie

Ce que vous trouverez avec ce poste :

• Vous rejoindrez l’équipe Sécurité Opérationnelle de Synetis, une équipe soudée, motivée et collaborative

• Vous travaillerez dans le cadre de projets 100% cybersécurité pour des clients de type et de taille différents

• Vous capitaliserez sur vos connaissances et vos expériences via des formations et certifications spécifiques sur les solutions du marché

• Vous aurez la possibilité de contribuer au développement de l’offre de service en gestion de vulnérabilités

• Participer aux phases d’avant-vente

• Agir en tant que référent technique et méthodologique au sein de l’équipe

• Vous aurez l’opportunité d’élargir vos connaissances sur d’autres sujets, tels que : protection réseau (firewall, VPN, SASE, ZTNA), build SOC (EDR/XDR, sondes, SIEM), PKI (CLM, CMS, HSM), et protection de la donnée (chiffrement, DLP).

Pour ce poste de Consultant Sécurité, vous justifiez d’une ou plusieurs expériences en gestion de vulnérabilités. 

Vous êtes passionné par la cybersécurité et possédez un esprit d’analyse ainsi que la capacité à travailler de manière autonome, effectuer des recherches et de démontrer une curiosité sur les sujets de cybersécurité. 

Vous disposez également d’un bon relationnel ; vous êtes capable de travailler en équipe, d’argumenter, de conseiller et de collaborer avec d’autres experts.

Les compétences requises :

• Bonnes connaissances TCP/IP

• Administration Linux, Windows, applications Web

• Excellente connaissance des méthodologies et des frameworks de gestion des vulnérabilités (ex: cycle de vie des vulnérabilités, CVSS, CWE, CAPEC).

• Maîtrise d’un ou plusieurs outils de scans réseaux, systèmes et applicatifs

• Maîtrise d’un ou plusieurs outils de scan de vulnérabilités (ex : Tenable Nessus, Qualys, Rapid7)

• Un bon niveau d’anglais est nécessaire pour ce poste.