Notre client dans le secteur Banque et finance recherche un/une Ingénieur Système ? Gestion des vulnérabilités & Patch Management (H/F)
Description de la mission :
Dans le cadre du renforcement de la sécurité de son système d'information, notre client du secteur bancaire recherche un Ingénieur Système spécialisé en gestion des vulnérabilités et patch management.
Au sein de la Direction des Systèmes d'Information, vous intervenez sur l'identification, l'analyse et la remédiation des vulnérabilités de sécurité affectant les infrastructures Windows, Linux et les environnements applicatifs. Vous contribuez activement au maintien en condition de sécurité des systèmes via la définition et le déploiement des correctifs adaptés.
Vos missions :
Gestion des vulnérabilitésIdentifier et analyser les vulnérabilités de sécurité sur les environnements Windows et Linux.
Exploiter et interpréter les résultats issus des outils de scan de vulnérabilités.
Évaluer les risques associés (criticité CVSS, exploitabilité, impact métier).
Définir et piloter les plans de remédiation avec les équipes concernées.
Contrôler et valider l'efficacité des actions correctives mises en ?uvre.
Assurer le suivi et le traitement des CVE (Common Vulnerabilities and Exposures).
Patch ManagementDéfinir et optimiser la stratégie de patch management, notamment via Azure Update Manager.
Planifier, tester et déployer les correctifs de sécurité sur les infrastructures.
Automatiser les processus de mise à jour lorsque cela est pertinent.
Gérer les fenêtres de maintenance et les procédures de rollback.
Participer à l'automatisation du maintien en condition opérationnelle des outils satellites à travers des solutions telles que SCCM et Ansible.
Exploitation et Support (RUN)Assurer le traitement des incidents liés aux correctifs et aux vulnérabilités.
Participer aux audits de sécurité internes et externes.
Rédiger et maintenir la documentation technique ainsi que les procédures d'exploitation.
Gouvernance et amélioration continueProduire les indicateurs de suivi et les tableaux de bord liés à la gestion des vulnérabilités.
Contribuer à la définition et à l'évolution des standards de sécurité.
Réaliser une veille active sur les menaces, les bulletins de sécurité éditeurs, les CERT et les nouvelles CVE.
Profil candidat:
Profil recherché : Formation supérieure en informatique, systèmes ou cybersécurité (Bac+4/5 ou équivalent).
Expérience significative sur des missions de gestion des vulnérabilités et de patch management.
Solide expertise des environnements Microsoft Azure.
Très bonne maîtrise des systèmes Windows et Linux.
Connaissance approfondie des processus de traitement des vulnérabilités et des CVE.
Capacité à analyser les risques techniques et à prioriser les actions de remédiation.
Compétences en scripting (PowerShell, Bash).
Soft Skills : Rigueur et sens des responsabilités.
Autonomie et capacité d'analyse.
Esprit collaboratif et capacité à travailler avec de multiples interlocuteurs.
Bon relationnel et sens du service.
Curiosité technique et forte culture sécurité.
