Description du poste :
Dans le cadre de nos activités de maintien en condition de sécurité (MCS) de nos infrastructures cloud, nous recherchons un(e) stagiaire ou alternant(e) motivé(e) par la gestion des vulnérabilités dans des environnements à forte contrainte de sécurité. Vous participerez à la construction, la mise en place et l’optimisation de la méthodologie d’assessment des vulnérabilités et de déploiement de correctifs pour garantir la sécurité et la disponibilité de nos environnements de développement et de production.
Dans vos missions, vous serez partagé entre l’équipe sécurité et les équipes techniques dites « Plateforme » s’occupant des infrastructures Cloud.
Missions principales :
· Gestion des vulnérabilités :
o Gestion des outils de découverte et de suivi des vulnérabilités
o Contribution à la veille de sécurité : surveillance active des nouvelles vulnérabilités et menaces émergentes.
· Assessment des vulnérabilités :
o Collaborer avec les équipes techniques pour faire un prioriser les vulnérabilités en fonction de la criticité, du contexte de l’infrastructure (conteneurs, cloud, Linux) et de l’impact potentiel sur la disponibilité en production.
o Vous serez amené(e) à acquérir une connaissance approfondie de l’environnement pour comprendre les dépendances et les risques spécifiques.
· Qualification et déploiement des correctifs :
o Mener la qualification des patchs de sécurité en testant leur compatibilité avec l’environnement (Docker, Kubernetes, Linux).
o Participer au processus de déploiement des patchs sur les environnements de production et à l’évaluation de leur impact sur la stabilité et la performance des systèmes.
· Méthodologie et documentation :
o Aider à la construction de méthodologies et de procédures opérationnelles liées à l’assessment des vulnérabilités, la qualification des patchs, et leur déploiement.
· Rapports et KPIs :
o Contribuer à la production de rapports de suivi des vulnérabilités et des correctifs appliqués.
o Participer à l’élaboration de KPI de sécurité pour mesurer l’efficacité des processus MCS (taux de correction des vulnérabilités, délais d’intervention, impact sur la production).
