Notre client dans le secteur Banque et finance recherche un/une Ingénieur Système – Gestion des vulnérabilités & Patch Management (H/F)
Description de la mission :
Dans le cadre du renforcement de la sécurité de son système d'information, notre client du secteur bancaire recherche un Ingénieur Système spécialisé en gestion des vulnérabilités et patch management.
Au sein de la Direction des Systèmes d'Information, vous intervenez sur l'identification, l'analyse et la remédiation des vulnérabilités de sécurité affectant les infrastructures Windows, Linux et les environnements applicatifs. Vous contribuez activement au maintien en condition de sécurité des systèmes via la définition et le déploiement des correctifs adaptés.
Vos missions :Gestion des vulnérabilitésIdentifier et analyser les vulnérabilités de sécurité sur les environnements Windows et Linux.
Exploiter et interpréter les résultats issus des outils de scan de vulnérabilités.
Évaluer les risques associés (criticité CVSS, exploitabilité, impact métier).
Définir et piloter les plans de remédiation avec les équipes concernées.
Contrôler et valider l'efficacité des actions correctives mises en œuvre.
Assurer le suivi et le traitement des CVE (Common Vulnerabilities and Exposures).
Définir et optimiser la stratégie de patch management, notamment via Azure Update Manager.
Planifier, tester et déployer les correctifs de sécurité sur les infrastructures.
Automatiser les processus de mise à jour lorsque cela est pertinent.
Gérer les fenêtres de maintenance et les procédures de rollback.
Participer à l'automatisation du maintien en condition opérationnelle des outils satellites à travers des solutions telles que SCCM et Ansible.
Assurer le traitement des incidents liés aux correctifs et aux vulnérabilités.
Participer aux audits de sécurité internes et externes.
Rédiger et maintenir la documentation technique ainsi que les procédures d'exploitation.
Produire les indicateurs de suivi et les tableaux de bord liés à la gestion des vulnérabilités.
Contribuer à la définition et à l'évolution des standards de sécurité.
Réaliser une veille active sur les menaces, les bulletins de sécurité éditeurs, les CERT et les nouvelles CVE.
Formation supérieure en informatique, systèmes ou cybersécurité (Bac+4/5 ou équivalent).
Expérience significative sur des missions de gestion des vulnérabilités et de patch management.
Solide expertise des environnements Microsoft Azure.
Très bonne maîtrise des systèmes Windows et Linux.
Connaissance approfondie des processus de traitement des vulnérabilités et des CVE.
Capacité à analyser les risques techniques et à prioriser les actions de remédiation.
Compétences en scripting (PowerShell, Bash).
Rigueur et sens des responsabilités.
Autonomie et capacité d'analyse.
Esprit collaboratif et capacité à travailler avec de multiples interlocuteurs.
Bon relationnel et sens du service.
Curiosité technique et forte culture sécurité.
Microsoft Azure (expertise attendue)
Azure Update Manager
Windows Server
Linux
SCCM / MECM
Ansible
PowerShell
Bash
Outils de gestion des vulnérabilités
Méthodologies de gestion des risques et référentiels de sécurité
Informations concernant le télétravail :
2 jours de télétravail par semaine
LeHibou, c’est la première plateforme de consultants freelances spécialisés en Tech & Innovation en Europe, qui met en relation les meilleurs experts avec des Grands Comptes et ETI. Chiffres clés & croissance : ✅ +120 000 consultants Tech inscrits ✅ 112M€ de CA en 2024 ✅ Lauréat de la FrenchTech Next40 ✅ Champion de la Croissance (Les Echos 2024 / Sifted 50 2024 / FT 2024 / Tech500) Notre différence ? Une alternative innovante aux ESN traditionnelles, grâce à une plateforme innovante utilisant l’IA et à un accompagnement humain pour tous nos clients et freelances. Nos offres : - LeHibou Experts, la 1ère plateforme des Freelances Tech en Europe - LeHibou Cybersecurity, l’accompagnement en Cybersécurité - LeHibou Executive, les Managers de votre transition 📍 Bureaux à Paris, Bordeaux, Toulouse, Lyon, Nantes, Marseille, Grand Baie & Bruxelles