Objectif du poste :
Assurer le suivi opérationnel de la gestion des vulnérabilités et du patching des actifs IT de la banque, en garantissant la traçabilité, le respect des délais de remédiation et la coordination avec les parties prenantes techniques.
Missions principales :
Suivi des vulnérabilités :
- Consolider et analyser les vulnérabilités détectées sur les actifs IT via les outils dédiés
- Mettre à jour les KPI de suivi et produire les tableaux de bord d’évolution
- Identifier les actifs critiques et prioriser les remédiations
Suivi du patching :
- Suivre l’état de déploiement des correctifs sur les systèmes et applications
- Assurer la coordination avec les correspondants techniques (asset owners, responsables
applicatifs)
- Veiller au respect des délais de remédiation selon les niveaux de criticité
Reporting & gouvernance :
- Produire les rapports périodiques de suivi (hebdo/mensuel)
- Participer activement aux comités de suivi de la sécurité opérationnelle
- Documenter les écarts, les risques résiduels et les plans d’action
Compétences requises
Domaine
Compétences
Sécurité IT
Connaissance des normes (ISO 27001, NIST, etc.), gestion des vulnérabilités, remédiation
Outils
Maîtrise des outils de gestion de vulnérabilités (Qualys, Tenable, Tanuim…) et de patching (WSUS, SCCM, Ansible…)
Analyse & reporting
Capacité à produire des KPI clairs, des rapports synthétiques et à suivre des plans d’action
Communication
Sens de la coordination, diplomatie avec les équipes techniques, rigueur dans les échanges
Organisation
Autonomie, sens des priorités, capacité à gérer plusieurs sujets en parallèle
Profil recherché
- Formation Bac +4 minimum en cybersécurité, informatique ou équivalent
- Expérience de 3 ans minimum dans la sécurité opérationnelle ou la gestion des
vulnérabilités
- Profil dynamique, rigoureux, organisé et orienté résultats
- Capacité à travailler en RUN, dans un environnement exigeant et structuré
- Bonnes aptitudes relationnelles et rédactionnelles
