Infrastruktúra- és sebezhetőségkezelési tanácsadó (Hivatkozás: 333)

Pour l'un de nos clients, une banque située à Luxembourg Ville, nous recherchons un consultant en gestion de l'infrastructure et des vulnérabilités

Mission :

Renforcer la posture de sécurité de la banque en améliorant la gestion sécurisée des configurations, la gestion des vulnérabilités et des correctifs, et le renforcement de l'infrastructure à la fois dans les environnements internes et gérés par des tiers.

Responsabilités clés :

• Développer et maintenir des cadres de gestion des configurations et de renforcement (Windows, Linux, bases de données, équipements réseau, cloud).

• Superviser la définition, la mise en œuvre et l'application de référentiels de sécurité pour toutes les technologies critiques.

• Établir et automatiser la surveillance de la conformité/santé et les flux de travail de remédiation.

• Tenir à jour les registres des actifs en fin de vie/en fin de support et garantir des contrôles appropriés.

• Diriger les processus de gestion des vulnérabilités : mises à jour des politiques, balayages, priorisation, remédiation et gouvernance.

• Mettre en œuvre et gérer les processus de gestion des correctifs, y compris la gestion des exceptions et l'acceptation des risques.

• Superviser la gestion des pare-feu, la segmentation des interfaces de gestion et la migration vers des solutions d'accès à distance sécurisées (MFA, accès limité dans le temps, VPN).

• Collaborer avec l'informatique, les risques et les prestataires de services pour garantir des exigences de sécurité alignées et des SLA.

• Fournir une expertise technique dans l'examen des règles de pare-feu, la protection contre les DDOS, la migration des proxys et les contrôles de protection contre les logiciels malveillants.

Compétences et expérience requises :

• 5+ ans dans la sécurité de l'infrastructure, la gestion des vulnérabilités et la configuration sécurisée.

• Solide expérience avec les outils de sécurité, SIEM et les plateformes de conformité automatisées.

• Compréhension approfondie de la sécurité réseau, de la gestion des pare-feu, des VPN, de la segmentation et de la sécurité cloud.

• Solide expérience en gestion des vulnérabilités/des correctifs dans des environnements réglementés.

• Expérience pratique dans le renforcement de Windows/Linux, la configuration des équipements réseau et l'accès à distance sécurisé.

• Maîtrise du français et de l'anglais.

• Diplôme universitaire en informatique, en sécurité de l'information ou dans un domaine connexe.

• Des certifications pertinentes sont un plus (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, etc.).

• Capacité à travailler de manière autonome, proactive et axée sur les résultats.

• Solides compétences en documentation, communication et engagement des parties prenantes.

• Expérience avérée de travail dans des environnements réglementés (de préférence financiers) et avec des prestataires externes.

• Capacité à établir des priorités, gérer plusieurs projets et obtenir des résultats sous pression.