Consultez notre
Vendeurs Youtube Casablanca Consultant.e Freelance Cybersécurité, Vulnérabilités, & Gestion de Programme (REF05)
Contexte de la mission
Dans le cadre d’un programme de cybersécurité stratégique, nous recherchons un.e consultant.e freelance pour assurer la gestion opérationnelle du programme "Vulnerability Management & Patching Management", ainsi que la production de reporting consolidé pour le compte d'une banque internationale, basée à Casablanca.
La mission vise à piloter le programme de gestion des vulnérabilités et du patching, à coordonner les actions de détection et de remédiation, et à consolider les données de suivi dans une dynamique d'amélioration continue de la posture de sécurité.
Description des missions principales
???? Pilotage du programme cybersécurité
Gestion globale du chantier "Vulnerability Management" et "Patching Management". Coordination du
patching de sécurité des serveurs, bases de données, équipements réseau et applicatifs. Suivi de la clôture du programme en cours, avec intégration des mises à jour nécessaires à la maîtrise du risque.
???? Gestion des vulnérabilités
Pilotage de la détection, de la centralisation et du suivi des vulnérabilités, incluant :
+
Vulnérabilités externes : exposition Internet, scans d'URLs externes.
+
Vulnérabilités internes : infrastructure interne, scans d'URLs internes.
+
Vulnérabilités du code source : scans de code applicatif.
+
Composition logicielle : analyse des librairies et composants open source.
+
Vulnérabilités applicatives : applications métiers, CMS, etc.
Coordination des campagnes de
pentests à la demande, en fonction des besoins projets ou applicatifs spécifiques. Suivi rigoureux de la
remédiation des vulnérabilités détectées.
???? Gouvernance et animation
Animation des comités de suivi auprès du top management, avec reporting régulier sur l’état d’avancement, la surface d’exposition et les plans d’action de remédiation.
???? Centralisation et Reporting
Consolidation des données issues des différents outils de détection et de suivi. Production de reportings consolidés et de dashboards via
Power BI. Modélisation des données pour homogénéiser les formats de reporting et faciliter la lecture et l’analyse.
Compétences requises
???? Compétences fonctionnelles & gestion de projet
Expérience confirmée en gestion de projet / gestion de programme cyber. Autonomie forte dans la gestion de programmes complexes. Aisance dans l’animation de comités de pilotage avec des interlocuteurs de direction.
???? Compétences cybersécurité
Bonne connaissance des processus de gestion des vulnérabilités, de la détection à la remédiation. Expérience dans le pilotage de patch management. Coordination de campagnes de tests d'intrusion et suivi des actions correctives.
???? Compétences data & reporting
Maîtrise de
Power BI pour le reporting consolidé. Expérience en modélisation et consolidation de données multisource. Capacité à structurer et harmoniser des reportings issus de divers outils de détection.
Modalités
???? Localisation : Casablanca (présence sur site requise) ???? Démarrage : ASAP ???? Statut : Freelance ???? Rémunération : Selon profil et expérience
Mindset et culture de nos missions
Nous tenons à intégrer les meilleurs talents au sein des projets que nous gérons auprès de nos clients. Nos processus de sélection sont très rigoureux dans ce sens. Ceci dit, nous nous n’arrêtons pas à la cohérence compétences - mission, mais nous allons vers le mindset-fit et le cultural-fit. En effet, la cohérence entre la personnalité, les aspirations et les valeurs de chacun de nos consultants et de nos collaborateurs avec le contexte de chaque projet est un principe fondamental de notre philosophie de coopération.
Casablanca
Consultant.e Freelance Cybersécurité, Vulnérabilités, & Gestion de Programme (REF05)
- Vous visitez notre Site Carrière (vous êtes un « Visiteur »)
- Vous vous connectez avec nous via notre Site Carrière afin de créer un profil et de recevoir des informations sur les postes vacants actuels ou futurs au sein de notre société (vous êtes un « Candidat connecté »)
- Vous postulez à un poste au sein de notre société, via notre Site Carrière ou un service tiers (vous êtes un « Candidat postulant »)
- Nous recueillons des informations vous concernant auprès d'autres parties, sites et services, dans la mesure où nous estimons que votre profil est intéressant pour nos postes vacants actuels ou futurs (vous êtes un « Candidat sourcé »)
- Nous recevons des informations vous concernant de la part de nos employés ou partenaires, dans la mesure où ils estiment que votre profil est intéressant pour nos postes vacants actuels ou futurs (vous êtes un « Candidat coopté »)
- Nous recevons des informations vous concernant de la part d'un Candidat, qui vous cite comme référence (vous êtes alors un « Référent »).
Données issues d'entretiens, d'évaluations et d'autres informations provenant du processus de recrutement - Telles que les notes des entretiens menés avec vous, les évaluations et tests effectués, les exigences salariales.
Informations contenues dans votre candidature - Telles que votre CV, votre lettre de motivation, vos échantillons de travail, vos références, vos lettres de recommandation et votre formation.
Informations contenues dans votre profil public - Il s'agit des informations que nous recueillons sur vous à partir de sources publiques liées à votre expérience professionnelle, telles que LinkedIn ou le site web de votre employeur actuel.
Informations fournies par les référents - Il s'agit des informations que nous recevons de nos employés ou partenaires qui vous recommandent à nous, ou des personnes que vous avez citées comme références.
De sources publiques. Nous pouvons recueillir des données à caractère personnel vous concernant à partir de sources publiques, telles que LinkedIn ou le site web de votre employeur actuel.
De nos référents. Nous pouvons recevoir des informations vous concernant de la part de nos employés ou partenaires (tels que des prestataires de services de recrutement), s’ils estiment que votre profil présente un intérêt pour nos postes vacants actuels ou futurs.
De vos référents. Si vous nous fournissez des référents, nous pouvons recueillir des informations vous concernant auprès d’eux.
Données que nous générons nous-mêmes ou en collaboration avec vous.Les informations concernant votre candidature et votre profil sont généralement créées par nous ou en collaboration avec vous au cours du processus de recrutement. Cela peut inclure, par exemple, des notes prises lors d'entretiens avec vous, ainsi que des évaluations et des tests effectués.
Politique de confidentialité pour la marque employeur et le recrutement de Trusted Advisors
Date de publication : 07-06-2024
Nous gérons chez Trusted Advisors notre marque employeur ainsi que notre processus de recrutement par le biais de notre (le « Site Carrière »), ainsi qu’avec l’aide d’un système de suivi des candidats.
Dans la présente Politique de confidentialité, nous expliquons comment nous traitons vos données à caractère personnel dans les cas suivants :
La présente Politique de confidentialité décrit également les droits dont vous disposez lorsque nous traitons vos données à caractère personnel, ainsi que la manière dont vous pouvez exercer ces droits.
Lorsque nous utilisons le terme « Candidat » dans la présente Politique de confidentialité, nous faisons référence à chacun des Candidats connectés, Candidats postulants, Candidats sourcés et Candidats coopté, sauf indication contraire.
1. À propos du traitement des données à caractère personnel
Les données à caractère personnel désignent toutes les informations qui peuvent être directement ou indirectement liées à