Mission freelance Security Gouvernance Analyst (h/f)

emagine recherche pour son client final grand compte, un(e) Security gouvernance analyst.



Objectifs de la mission
Le consultant devra accompagner l’entreprise dans les tâches suivantes :

• Gestion des Vulnérabilités :

• Définir et mettre en place un processus de gestion des vulnérabilités cohérent, efficace et conforme aux bonnes pratiques de cybersécurité.


• Gérer les cycles de gestion des vulnérabilités (identification, évaluation, priorisation, remédiation et suivi).


• Apporter une expertise sur l'exploitation des outils Tanium et Qualys dans la détection et le suivi des vulnérabilités, avec une analyse approfondie des rapports produits par ces outils.



• Coordination et Collaboration (Bashing) :

• Coordonner les équipes techniques, les responsables de la sécurité et les parties prenantes métiers dans la gestion des vulnérabilités et la résolution des incidents.


• Assurer un suivi régulier des actions de remédiation et piloter les actions correctives nécessaires en fonction des priorités de sécurité.


• Effectuer un reporting régulier des actions entreprises et des résultats obtenus auprès des responsables et des équipes concernées.



• Définition et Mise en Place de Processus :

• Formaliser et mettre en place des processus de gestion des vulnérabilités alignés avec les normes de sécurité internationales (ex : ISO 27001, NIST).


• Assurer la mise en place d'une gestion documentaire des vulnérabilités et des actions correctives, et mettre en place des processus d'audit interne.



• Analyse des Demandes :

• Analyser les demandes internes et externes relatives aux vulnérabilités et à la sécurité.


• Fournir une évaluation du risque lié à chaque demande et proposer des solutions de remédiation adaptées.



• Rôle dans la Gouvernance Cloud :

• Accompagner la gouvernance de la sécurité dans le cadre de l’utilisation du Cloud (public, privé, hybride).


• Assurer la mise en place des bonnes pratiques de gestion des vulnérabilités et de la sécurité dans un environnement Cloud.


• Travailler en étroite collaboration avec les équipes cloud pour définir des processus de sécurité adaptés aux spécificités de l’environnement Cloud.



• Rapports Tanium et Qualys :

• Analyser et interpréter les rapports Tanium et Qualys concernant les vulnérabilités détectées dans le système d’information.


• Fournir des rapports détaillés sur l’état des vulnérabilités, la progression de leur remédiation et l’impact potentiel sur la sécurité globale.


• Proposer des solutions d’amélioration continue en matière de détection et de remédiation des vulnérabilités basées sur l’analyse des rapports Tanium et Qualys.



Profil recherché

• Expertise technique : Expérience avérée en gestion des vulnérabilités, en gouvernance de la cybersécurité et en gestion des risques informatiques.


• Outils et Technologies : Connaissance approfondie des outils de gestion des vulnérabilités Tanium et Qualys, ainsi que des technologies cloud (AWS, Azure, etc.).


• Méthodologie et normes : Connaissance des normes et référentiels de cybersécurité (ISO 27001, NIST, etc.).


• Compétences organisationnelles : Capacité à coordonner des équipes multi-disciplinaires, à piloter des projets et à mettre en place des processus efficaces.


• Compétences en analyse : Capacité à analyser les rapports de vulnérabilités et à proposer des mesures correctives adaptées aux besoins métiers.