Consultez notre plateforme de missions pour consultants indépendants.

Découvrez nos solutions de sourcing, portage commercial et portage salarial.

Vulnerability Management Cyber Analyst – Expert VM

Date de clôture  08/12/2021

Contexte de la mission
Dans le cadre de sa stratégie de Cyber Défense, le client exploite un Cyber Security Operations Center global (Global SOC) afin de pouvoir adresser les besoins de l’ensemble des organisations du groupe . Le Global SOC est un centre d’excellence mondial qui s’inscrit dans la continuité et le développement des initiatives en Cyber sécurité du client ayant pour objectif de prévenir, détecter et traiter les incidents de sécurité dans les domaines des SI traditionnels (Office et Data Center), des SI industriels (ICS, SCADA) ainsi que les nouveaux usages (OT, IoT) et du Digital (AWS, Microsoft AZURE, Google) Les activités d’analyse de sécurité et de vulnérabilités sont soutenues par l’application de gestion des vulnérabilités Tenable.sc et Tenable.io et les sondes Nessus ainsi que grâce à CrowdStrike pour ses services de protection des terminaux informatiques. La gestion des tickets de sécurité et de réponse à incident est basée sur la plateforme Resilient d’IBM. Le service « Vulnerability Management » a pour ambition de servir et piloter les organisations du groupe pour prévenir les atteintes par la réduction de l’exposition aux risques grâce à des audits de vulnérabilités réguliers Dans ce cadre, le Global SOC recherche un expert en analyse cyber sécurité en gestion des vulnérabilités pour exploiter aux mieux de leurs possibilités les outils fournis.
Descriptif du rôle
Le consultant effectuera les prestations suivantes :
Définition et implémentation des politiques de scan de vulnérabilités Compréhension des enjeux et contextualisation des données dans le paysage client et de la cyber sécurité
Accompagner les entités du groupe dans leur démarche de mise en œuvre de supervision, d’audit et de remédiation Déploiement du service,
Implémentation technique,
Gestion des assets, Gestion des scan (Actif, passif, WAS, AWS, AZURE, Authentifié ou non)
Gestion des rapports d’analyse (Dashboards, Reports)
Support aux clients à la prévention et à la remédiation
Veille technologique pour anticiper les risques et les menaces Analyse des menaces et des risques dans le contexte Appui méthodologique dans les standards actuels de sécurité et qualité
Amélioration continue des processus Assurer la qualité des livraisons de service
Reporter auprès du responsable du service et des clients du service
Rédaction d’alertes et d’incidents de sécurité (tickets) et de rapports d’analyse
Suivi des tickets d’alertes et d’incidents
Configuration des firewalls du terminal via Crowdstrike, gestion d’exception relatives aux outils métiers, gestion des politiques de sécurités, des rapports de résultats d’audit de vulnérabilités. Ces activités pouvant être soumises à astreintes.
Profil recherché
Maitrise des plateformes Tenable.SC et de Tenable.IO 3
Maitrise de CrowdStrike 2
Maitrise de Splunk 2
Expérience en environnement SOC, CERT ou CSIRT 2
Connaissance des outils d’analyse de failles (Metasploit, OWASP, Nmap, ..) 2
Connaissance des EDR 2 Certifications en Cyber défense (SANS, HS2, …) 2
Développement de scripts python, bash pour automatisation 2
Connaissance des environnement Cloud AWS, Microsoft Azure et Office 365 1
Avec :
Avancée : Expertise confirmée et expérience significative
Confirmée: Spécialiste ayant des connaissances techniques confirmées : Junior => Généraliste ayant des connaissances debase
Livrables
Compte rendu de réunion
Rapport d’activité et bilans Fiche de réception de livraison
Proposition de plan de remédiation
Rapport d’analyse des vulnérabilités et des menaces

Nexoris, sourcing de compétences pour les grands comptes, les cabinets de conseil et les ESN


Notre service de sourcing sur mesure permet de mettre en contact les meilleurs profils indépendants ou issus d’ESN ou de cabinets de conseil spécialisés avec nos clients finaux. Notre offre s’adresse également aux partenaires qui recherchent des consultants indépendants, experts métiers, projets ou IT. Notre équipe de spécialistes se tient à votre disposition pour répondre à vos besoins.

En savoir plus

Une solution de portage commercial efficace et avantageuse

Spécialiste du secteur financier, Nexoris s’ouvre à d’autres secteurs comme le luxe, les transports ou l’agro-alimentaire grâce au portage commercial. Contactez-nous pour bénéficier de notre offre.

En savoir plus

Découvrez également notre offre de portage salarial, déjà adoptée par des centaines de consultants


Parmi nos missions en cours, 40% se font avec des consultants en portage salarial. Cette solution permet d’assurer un partenariat tripartite qui facilite et sécurise tous les contrats de prestation et présente plus d’avantages que l’intérim, l’indépendance et le salariat. N’attendez plus pour découvrir Plug&Pay, notre solution clé en main pour le portage salarial.

En savoir plus

Vous souhaitez avoir un conseil sur la solution la plus adaptée pour vous ?

Ce qu’ils pensent de nous

Sébastien B., Consultant indépendant

 

« J’interviens sur des missions en maitrise d’ouvrage sur la finance de marché depuis plus de 15 ans.

J’ai rencontré Nexoris dés sa création en 2010. Outre son positionnement, ce que j’apprécie le plus ce sont les qualités de transparence et de sérieux sur le process de mise en relation avec le donneur d’ordre. Ces valeurs ont fait naitre une relation de totale confiance avec Nexoris, ce qui est primordial pour un indépendant.

De surcroit la mise en place d’une qualification systématique de chaque profil par la vérification du CV et des références apporte une prime au positionnement chez un client de ma candidature par Nexoris. Pour toutes ces raisons essentielles pour un indépendant je recommande fortement Nexoris. »

Martin, président fondateur de Esmoz.

 

« Société de conseil spécialisée en tech et data, nous accompagnons nos clients pour faire de leurs projets novateurs des projets à impact opérationnel.

Nous collaborons avec Nexoris depuis janvier 2020 via leur service de portage commercial auprès d’un leader de l’industrie bancaire à Paris. Un service de qualité, orienté client et réactif. 

Globalement, nous sommes ravis de cette collaboration et recommandons Nexoris sans hésitation. Confiance, transparence et réactivité sont les maîtres mots qui définissent notre relation avec eux. « 

Philippe André, dirigeant d’Apsydia.

 

“Apsydia est un cabinet spécialisé dans les prestations Buy Side depuis 2008 et intervient auprès de ses clients
Asset Manager sur des missions de Pilotage de projets, de Business Analysis ou de développement,
principalement sur les fonctions Front-Office/Gestion, Trading, Middle-Office, Reporting, Compliance, Data,
Risk.
 Les spécialistes de ce secteur, alliant compétences fonctionnelles et techniques sont très souvent des
indépendants. Afin de mieux répondre aux besoins de nos clients, nous avons donc fait le choix de travailler en
étroite collaboration avec Nexoris dans le but de proposer à nos clients les profils les plus adaptés : parfaite
connaissance de « l’écosystème » des Asset Manager, expérience éprouvée du secteur d’activité, compétences
sur les outils utilisés par nos clients.
 Nexoris est un relai efficace pour nous aider à sourcer des candidats de qualité. Nous recommandons Nexoris
pour la rapidité du sourcing, les commissions de portages mesurées et le niveau de séniorité des candidats
présentés.”

millions d'euros

En 2023, notre chiffre d'affaires hors-taxes a dépassé 35 millions d'euros.

mois

C'est la durée moyenne des missions sur Nexoris, qui prouve la qualité et l'investissement à long-terme de nos consultants et de nos clients.

ans

La majorité de nos consultants ont plus de 5 ans d'expérience dans leur domaine. Des profils expérimentés pour des missions menées à bien.

Consultants indépendants, rejoignez nos + de 20 000 professionnels référencés et obtenez vos premières missions