La gestion des vulnérabilités est la pierre angulaire d'une stratégie de cybersécurité efficace, car elle identifie de manière proactive les vulnérabilités des systèmes informatiques qui peuvent être exploitées pour compromettre nos services informatiques et nos données sensibles. Le responsable de la gestion des vulnérabilités travaille en étroite collaboration avec notre CSOC et nos équipes opérationnelles afin de s'assurer que les mises à jour nécessaires des logiciels et du matériel sont correctement classées, hiérarchisées et planifiées afin de fermer la « fenêtre d'opportunité » pour tout attaquant.
Tâches et responsabilités:
* Définir la portée de l'analyse des vulnérabilités pour toutes les couches d'infrastructure de l'organisation, en accord avec les propriétaires d'actifs et nos responsables de la sécurité.
* Administrer les outils d'analyse des vulnérabilités.
* Planifier et exécuter des analyses de vulnérabilités programmées en collaboration avec les propriétaires d'actifs et les équipes de soutien opérationnel.
* Évaluer, noter et réaliser des analyses de risques sur les actifs, en hiérarchisant les vulnérabilités découvertes en étroite collaboration avec notre CSOC.
* Convenir d'un calendrier de correction (correctifs) avec les ingénieurs système et les propriétaires d'actifs.
* Fournir une analyse des vulnérabilités et produire des rapports à l'intention de la direction et du personnel responsable du système.