Konsultant ds. Zarządzania Infrastrukturą i Zagrożeniami (Ref: 333)

Pour l'un de nos clients, une banque située à Luxembourg Ville, nous recherchons un consultant en gestion de l'infrastructure et des vulnérabilités

Mission :

Renforcer la posture de sécurité de la banque en améliorant la gestion sécurisée des configurations, la gestion des vulnérabilités et des correctifs, et le durcissement de l'infrastructure à la fois dans les environnements internes et gérés par des tiers.

Responsabilités clés :

• Développer et maintenir des cadres de gestion des configurations et de durcissement (Windows, Linux, bases de données, équipements réseau, cloud).

• Superviser la définition, la mise en œuvre et l'application de référentiels de sécurité pour toutes les technologies critiques.

• Établir et automatiser la surveillance de la conformité et des contrôles de santé, ainsi que les flux de travail de remédiation.

• Tenir à jour les registres des actifs en fin de vie/de support et garantir des contrôles appropriés.

• Piloter les processus de gestion des vulnérabilités : mises à jour des politiques, balayages, priorisation, remédiation et gouvernance.

• Mettre en œuvre et gérer les processus de gestion des correctifs, y compris la gestion des exceptions et l'acceptation des risques.

• Superviser la gestion des pare-feu, la segmentation des interfaces de gestion et la migration vers des solutions d'accès à distance sécurisées (MFA, accès limité dans le temps, VPN).

• Collaborer avec les services informatiques, les risques et les fournisseurs de services pour garantir des exigences de sécurité alignées et des SLA.

• Fournir une expertise technique dans l'examen des règles de pare-feu, la protection contre les attaques DDOS, la migration des proxys et les contrôles de protection contre les logiciels malveillants.

Compétences et expérience requises :

• 5+ ans d'expérience en sécurité des infrastructures, gestion des vulnérabilités et configurations sécurisées.

• Solide expérience avec les outils de sécurité, SIEM et les plateformes de conformité automatisées.

• Compréhension approfondie de la sécurité réseau, la gestion des pare-feu, VPN, la segmentation et la sécurité cloud.

• Solide expérience en gestion des vulnérabilités/des correctifs dans des environnements réglementés.

• Expérience pratique en durcissement Windows/Linux, configuration d'équipements réseau et accès à distance sécurisé.

• Maîtrise du français et de l'anglais.

• Diplôme universitaire en informatique, sécurité de l'information ou domaine connexe.

• Les certifications pertinentes sont un plus (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, etc.).

• Capacité à travailler de manière autonome, proactive et axée sur les résultats.

• Solides compétences en documentation, communication et engagement des parties prenantes.

• Expérience avérée de travail dans des environnements réglementés (de préférence financiers) et avec des prestataires externes.

• Capacité à établir des priorités, gérer plusieurs projets et fournir des résultats sous pression.