Secops - Gestion de Vulnérabilités H/F - W.G. Consulting

Dans le cadre du renforcement des dispositifs de cybersécurité, la mission consiste à intervenir sur la gestion complète des vulnérabilités au sein d'environnements complexes, en s'appuyant sur des outils de sécurité avancés (Oradad, Lumin, CrowdStrike, etc.).

Le rôle est central dans l'identification, l'analyse, la priorisation et la remédiation des vulnérabilités afin de renforcer durablement la posture de sécurité.

Missions principales

Gestion des vulnérabilités

- Superviser l'ensemble du cycle de vie des vulnérabilités (détection, analyse, priorisation, remédiation)
- Exploiter des outils spécialisés pour la sécurité et la conformité Active Directory
- Prioriser les vulnérabilités selon leur criticité et impact métier
- Analyser les alertes de sécurité en temps réel et proposer des actions correctives

Pentest & audit sécurité (Purple / Red Team)

- Réaliser des tests d'intrusion sur périmètres internes et externes
- Évaluer la résistance des systèmes face à des scénarios d'attaque avancés
- Identifier les risques de compromission et mouvements latéraux, notamment sur Active Directory

Sécurité Web & Active Directory

- Appliquer les bonnes pratiques de sécurité applicative (OWASP Top 10)
- Renforcer la sécurité de l'Active Directory (moindre privilège, gestion des accès, durcissement des configurations)
- Surveiller les configurations critiques et les vulnérabilités associées

Coordination technique

- Collaborer avec les équipes techniques pour définir et suivre les plans de remédiation
- Participer aux instances de coordination sécurité et priorisation des actions

Objectifs & livrables

- Reporting régulier sur l'état des vulnérabilités et KPI sécurité
- Documentation des procédures de gestion des vulnérabilités et des configurations de sécurité
- Suivi des actions de remédiation
- Veille sur les menaces, vulnérabilités et évolutions du domaine cybersécurité
- Garantie de conformité des outils et pratiques aux standards du marché

Compétences requises

- Analyse et priorisation des vulnérabilités : Expert
- Cybersécurité globale : Expert
- Pentest & Red Team / Purple Team : Expert
- Sécurité Web (OWASP Top 10) : Expert
- Sécurité Active Directory : Confirmé
- Protocoles de chiffrement : Expert
- Normes et bonnes pratiques sécurité : Avancé
- Communication & documentation : Confirmé
- Veille technologique : Confirmé

Rejoignez WG Consulting, un acteur clé dans la transformation digitale !

Chez WG Consulting, nous proposons des solutions innovantes en infrastructure DevOps, Cloud, Sécurité et développement sur mesure pour aider les entreprises à relever leurs défis technologiques et à optimiser leurs processus. Nous mettons un point d'honneur à offrir un accompagnement de qualité, grâce à notre équipe hautement qualifiée et dédiée.

En plus de nos solutions sur mesure, nous sommes spécialisés dans des produits pour le crédit et le financement, tels que EKIP et CASSIOPAE.

---

Rejoindre WG Consulting, c'est contribuer à des projets ambitieux, évoluer au sein d'une équipe dynamique et participer activement à l'innovation digitale !