IT Infrastructure Security Officer

Company Description

Talan est un groupe international de conseil et d’expertises technologiques qui accélère la transformation de ses clients par les leviers de l’innovation, la technologie et la data. Depuis plus de 20 ans, Talan conseille et accompagne les entreprises et les institutions publiques dans la mise en œuvre de leurs projets de transformation et d’innovation en France et à l’international.

Présent sur cinq continents, dans 18 pays, le Groupe, certifié Great Place To Work, qui comptera plus de 7200 collaborateurs fin 2024, ambitionne de réaliser un chiffre d’affaires de 850 millions d’euros cette même année et de dépasser la barre du milliard d’euros à horizon 2025.

Doté d’un Centre de recherche et d’innovation, Talan met l’innovation au cœur de son développement et intervient dans les domaines des mutations technologiques telles que l’Intelligence Artificielle, la Data Intelligence, la Blockchain, pour servir la croissance des grands groupes et des ETI dans une démarche engagée et responsable. www.talan.com

En plaçant au cœur de sa stratégie « L’innovation Positive » le Groupe Talan est convaincu que c’est en étant au service de l’humain que la technologie démultiplie son potentiel pour la société.

Job Description

• Promouvoir la sensibilisation à la gestion des vulnérabilités au sein des équipes.
• Gérer la gouvernance du changement liée aux patchs et assurer la communication vers les parties prenantes.
• Remonter au Security Board tout risque ou écart identifié.
• Utiliser des outils de scan (Tenable Nessus et/ou Qualys) pour détecter et signaler les vulnérabilités ou écarts de configuration dans l’infrastructure IT.
• Évaluer, partager et suivre les menaces potentielles, vulnérabilités et tendances du marché (threat landscape).
• Aider les équipes IT et Sécurité à déterminer la gravité des vulnérabilités identifiées.
• Tenir à jour la liste et le suivi des vulnérabilités (backlog).
• Veiller à ce que tout nouvel équipement ou service respecte les politiques de sécurité (Security by Design).
• Organiser la réunion hebdomadaire sur la gestion des vulnérabilités.
• Proposer et suivre les plans de mise à jour ou correctifs nécessaires.
• Piloter les opérations liées au processus de gestion des vulnérabilités dans le département concerné.
• Créer et maintenir des procédures et guides pour soutenir les activités de sécurité IT.
• Intervenir dans les projets sur les aspects sécurité.
• Élaborer des tableaux de bord et informer le département concerné ainsi que la direction IT des sujets sécurité.

Qualifications

• Connaissance des protocoles réseau, systèmes d’exploitation et cadres de sécurité.
• Solide compréhension des principes et bonnes pratiques de sécurité IT.
• Maîtrise des outils de scan de vulnérabilités Tenable Nessus et/ou Qualys.
• Expérience avec JIRA, SharePoint et autres outils de suivi.
• Bonne connaissance des référentiels et méthodes ITIL.
• Excellentes capacités de communication (écrit et oral) et sens de la collaboration.
• Aisance dans la production et l’interprétation de KPIs.
• Maîtrise courante de l’anglais et du français.