Vulnerability Manager (H/F)

Bruxelles, Belgique
Dès que possible
6 à 12 mois
Régie
Temps plein
Référence:
03-VULNERAB-BEL
Projet :

Modalités : Temps plein
Durée initiale : 7 mois

Contexte :

Dans le cadre du renforcement de la posture de cybersécurité, le client souhaite s’adjoindre les services d’un consultant Vulnerability Manager.

L’environnement cible repose sur l’outil ServiceNow – Vulnerability Response, utilisé comme outil central de gestion des vulnérabilités, en intégration avec des scanners externes (notamment Rapid7).

Descriptif de la mission :

Responsabilités :

Pilotage et gouvernance

  • Assurer une vision globale de la posture de risque liée aux vulnérabilités ;

  • Superviser l’état des vulnérabilités actives, leur criticité et leur évolution dans le temps ;

  • Veiller à l’alignement du dispositif avec les politiques et procédures organisationnelles existantes

Gestion via ServiceNow Vulnerability Response

  • Exploiter et structurer l’utilisation de ServiceNow Vulnerability Response : Éléments vulnérables, Tâches de remédiation, Gestion des exceptions, Tableaux de bord managériaux

  • Améliorer la qualité et la pertinence des données issues des scanners intégrés (ex. Rapid7).

Coordination des acteurs

  • Agir comme point de coordination transversal entre : Équipes techniques (Linux, Windows, middleware, etc.),, Analystes vulnérabilité, équipe sécurité, Responsables ITIL: CMDB, changes, incidents..., Responsables de remédiation ;

  • Servir de point d’escalade lorsque des blocages apparaissent dans les processus de traitement

Amélioration continue : Analyser les irritants identifiés :

  • Vulnérabilités récurrentes ou génériques,

  • Écarts entre versions éditeur et versions OS (notamment les librairies Red Hat),

  • Pollution liée à des composants stockés mais non utilisés ;

  • Proposer des améliorations de processus, sans modification unilatérale des outils ou règles existantes.

5. Livrables attendus

  • Tableaux de bord de suivi consolidés à destination du management ;

  • Rapports de situation sur les vulnérabilités critiques et hors cible ;

  • Recommandations d’amélioration des processus de gestion des vulnérabilités ;

  • Documentation de soutien à l’appropriation de ServiceNow Vulnerability Response.

Compétences et expérience attendues :

  • Une expérience confirmée en gestion des vulnérabilités en environnement complexe

  • Une maîtrise des processus de Vulnerability Management / Vulnerability Response

  • Une capacité à travailler avec des outils de type ServiceNow Vulnerability Response et scanners de vulnérabilités ; sa connaissance préalable est un atout

  • Une aptitude forte à la coordination transverse et au reporting managérial.

Langues :

  • Français - Niveau avancé

  • Anglais - Niveau avancé

Rémunération:
660 €/J