Packageur SCCM / Intune – SecOps & Gestion des vulnérabilités (H/F)

Darest

  • L'Abbaye, Vaud
  • CDI
  • Temps-plein
  • Il y a 9 jours
  • Postuler facilement
Description de l'entrepriseDarest Informatic SA propose depuis sa création en 1978, ses services aux PME et Grandes entreprises. Notre savoir-faire se décline en 3 activités : l’ingénierie informatique, la fourniture d’équipements, et la délégation de personnel.Nous recherchons un Ingénieur Packageur SCCM/Intune (H/F) disposant d’une solide expertise en gestion des vulnérabilités et SecOps.
Vous serez responsable du cycle de vie des applications (packaging, déploiement, mise à jour) et vous jouerez un rôle clé dans la détection, l’évaluation et la remédiation des vulnérabilités afin de réduire la surface d’attaque de l’entreprise.Description du postePackaging & Endpoint Management
  • Réaliser le packaging et déploiement d’applications via SCCM et Intune
  • Maintenir les environnements Windows clients et serveurs à jour et conformes
  • Automatiser et optimiser les processus de déploiement (PowerShell, IntuneWin, etc.)
  • Assurer le support de niveau 2/3 et la documentation associée
Gestion des vulnérabilités & SecOps
  • Identifier et évaluer les vulnérabilités des systèmes, réseaux et applications
  • Prioriser les vulnérabilités selon leur criticité et leur impact potentiel
  • Coordonner les activités de remédiation avec les équipes internes et prestataires externes
  • Participer à la gestion et l’animation de programmes de bug bounty
  • Surveiller et réduire la surface d’attaque de l’entreprise de manière continue
  • Documenter et reporter les vulnérabilités ainsi que les actions correctives entreprises
  • Conseiller et appuyer la décision concernant l’application de correctifs et contremesures
  • Maintenir en condition opérationnelle le Vulnerability Operation Center (VOC)
  • Contribuer à l’évolution des services, outils de détection et interconnexions
Livrables attendus
  • Traitement standard des demandes et des changements liés à la gestion de vulnérabilités
  • Gestion et suivi de la dette technique de l’entreprise sur les vulnérabilités
  • Rapports détaillés sur les vulnérabilités détectées (criticité, recommandations de remédiation)
  • Procès-verbaux de mise en œuvre des remédiations :
  • Liste des actions prises
  • Preuves d’implémentation
  • Procédures de suivi
  • Automatisation d’un flux d’information sur les vulnérabilités critiques
  • Évaluation régulière de la surface d’attaque et identification des vecteurs d’attaque
Qualifications
  • Certification ITIL V4 obligatoire
  • Certification en sécurité informatique appréciée (CISSP, CEH, etc.)
  • Expérience dans un contexte multinational
  • Français et anglais : niveau minimum B2
  • Casier judiciaire vierge exigé
  • Autonomie, rigueur et sens de la collaboration
Compétences techniques
  • Expertise en packaging et déploiement applicatif (SCCM, Intune, MSI, scripts PowerShell)
  • Solide expérience en gestion des vulnérabilités et réduction de la surface d’attaque
  • Connaissance approfondie des tests de pénétration et programmes de bug bounty
  • Maîtrise des solutions de sécurité : Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE
  • Bonne compréhension des environnements Windows 10/11 et Windows Server
Informations supplémentaires
  • Poste basé dans la Vallée de Joux
  • Démarrage : dès que possible

Darest