Mission
Dans le cadre du renforcement de la posture cybersécurité chez notre client, nous recherchons un Vulnerability Manager capable de piloter et de structurer la gestion des vulnérabilités dans un environnement IT complexe.
L’environnement cible s’appuie sur ServiceNow Vulnerability Response comme outil central de gestion des vulnérabilités, avec une intégration à des scanners externes, notamment Rapid7.
Objectifs
* Réduire durablement les vulnérabilités critiques, en particulier sur les environnements Linux, Windows, middleware et réseaux.
* Renforcer la visibilité managériale sur les vulnérabilités détectées, leur affectation et leur traitement.
* Structurer et fiabiliser l’usage de ServiceNow Vulnerability Response en tant que référentiel unique.
* Traiter les irritants organisationnels et opérationnels des processus actuels, tels que les délais, les exceptions, le bruit de détection et la clarification des responsabilités.
Périmètre
La mission couvre le pilotage transversal de la gestion des vulnérabilités sur :
* les environnements serveurs Linux et Windows ;
* les composants middleware, les bases de données, les applications et les infrastructures associées ;
* les processus de remédiation, de suivi et de gestion des exceptions dans ServiceNow.
Cette mission ne se limite pas à des activités opérationnelles de patching : elle vise avant tout la coordination, le pilotage et l’amélioration continue du dispositif.
Responsabilités principales
Pilotage et gouvernance
* Assurer une vision globale de la posture de risque liée aux vulnérabilités.
* Suivre l’état des vulnérabilités actives, leur criticité et leur évolution dans le temps.
* Veiller à l’alignement du dispositif avec les politiques et procédures organisationnelles en place.
Gestion via ServiceNow Vulnerability Response
* Exploiter et structurer l’utilisation de ServiceNow Vulnerability Response, notamment pour :
o les éléments vulnérables ;
o les tâches de remédiation ;
o la gestion des exceptions ;
o les tableaux de bord managériaux.
* Améliorer la qualité et la pertinence des données provenant des scanners intégrés, tels que Rapid7.
Coordination transverse
* Agir comme point de coordination entre les équipes techniques, les analystes vulnérabilité, les équipes sécurité, les parties prenantes ITIL et les responsables de remédiation.
* Servir de point d’escalade lorsque des blocages apparaissent dans les processus de traitement.
Amélioration continue
* Analyser les principaux irritants identifiés, notamment :
o les vulnérabilités récurrentes ou génériques ;
o les écarts entre les versions éditeur et les versions OS, en particulier pour certaines librairies Red Hat ;
o la pollution liée à des composants stockés mais non utilisés.
* Formuler des recommandations d’amélioration des processus, sans modification unilatérale des outils ou des règles existantes.
Livrables attendus
* Des tableaux de bord consolidés à destination du management.
* Des rapports de situation sur les vulnérabilités critiques et hors cible.
* Des recommandations visant à améliorer les processus de gestion des vulnérabilités.
* Une documentation facilitant l’appropriation de ServiceNow Vulnerability Response.
Positionnement
* Intervention en appui des équipes infrastructure et des centres de compétence techniques.
* Coordination avec les parties prenantes sécurité impliquées sur les sujets NIS2.
* Collaboration avec les équipes en charge de la plateforme ServiceNow, de la gestion des changes et du monitoring.
📝Votre profil
* Expérience confirmée en tant qu’IT Security Analyst.
* Expérience solide en gestion des vulnérabilités dans un environnement complexe.
* Maîtrise des processus de Vulnerability Management / Vulnerability Response.
* Bonne connaissance de ServiceNow et idéalement de ServiceNow Vulnerability Response.
* Capacité avérée à coordonner plusieurs parties prenantes et à produire un reporting clair pour le management.
* Langues : français et anglais.
💼 Offre
Vous ferez partie d'une PME belge en pleine croissance, où l’initiative et le développement personnel sont encouragés. Nous vous offriront un environnement de travail agréable, entouré(e) de collègues sympathiques. Ensemble, nous élaborerons un plan de carrière, avec une attention particulière et un budget dédié à la formation ou à la certification complémentaire. Vous pouvez compter sur un salaire attractif, complété par des avantages extra-légaux, y compris une voiture de société.
(Freelance est également possible)
#J-18808-Ljbffr