Vulnerability Manager
il y a 2 semaines
The "**Identify**" service line is one of CyberSOC's five missions. It has 2 main perimeters:
- The **Cyber Threat Intelligence** missions that refers to the understanding and the analyzes of external threats potentially targeting Saint-Gobain directly or indirectly
- The **Vulnerability Management **of vulnerabilities currently affecting SG IT, from their first identification to the complete resolution by the technical teams. It includes discoveries of new vulnerabilities, assessments of their criticality, assistance of technical IT teams for remediation notably.
- The “Identify” service line has other missions not directly related to these two perimeters but that are related to the management of the cybersecurity risk to systems, people, assets, data, and capabilities. Understanding the business context, the resources that support critical functions, and the related cybersecurity risks enables Saint-Gobain to focus and prioritize its efforts, consistent with its risk management strategy and business needs._
Role
As **the Vulnerability Manager**, reporting to the Identify service line Manager, you will be in charge of **managing the end-to-end vulnerability lifecycle in Saint-Gobain**. This includes:
- Develop **vulnerability management program**:
- Map vulnerabilities to assets
- Prioritize vulnerabilities
- Assess cybersecurity risks and their potential impacts
- Prioritize asset remediation
- Identify mitigation strategy
- Developing & Deploying a **threat hunting program**:
- **Follow vulnerability scans **and other detection systems processes and ensure reporting of the activity
- Prepare **recurrent patch campaign** (Microsoft Patch Tuesday / Linux RedHat monthly patching / etc.)
- Maturing the team through **mentorship and technical expertise**:
- Engaging in stakeholder management
- **Developing Maintenance program for Threat and Vulnerability Management tools**:
- Developing **Threat Models, **deploying** new tools** and defining **improvement actions** (Continuous Service Improvement),
- **Collaborate with CyberSOC teams** by sharing updates on vulnerabilities and threats,
- Implement** quality and performance metrics, dashboards and reviews**,
- Contribute to the definition of **CyberSOC roadmap**:
- **Animate Saint-Gobain IT community**: inform them on current threats and recommendations.
Part of CyberSOC team and Identify service line is based in India. To help you being successful in your role you can rely on the support of the entire team.
REQUIRED QUALIFICATIONS
You have a **higher education with a Master’s** degree including a specialization in **IT/Cybersecurity**.
You have at least** 4 years of experience in cybersecurity, especially in vulnerability management**. You have a strong knowledge in **vulnerability assessments** (Patching is not applicable), a solid experience in one of the **major Vulnerability Management Scanners** (**Qualys**, Tenable, Rapid7) and a solid knowledge of **NIST CVE database**, OWASP Top 10, Microsoft security bulletins.
An experience in an **international** and **complex environment** would be a plus.
One (or more) security certifications would be a plus.
**Results and customer oriented, **you are** initiative, **solution provider** and are recognized for you **leadership **and you **pragmatism.**
A good working atmosphere is essential, you are **open-minded and appreciate teamwork**.
The context being international, fluency in **English** is essential.
ADDITIONAL REQUIREMENTS
The position is based at Saint-Gobain's head office in **La Défense** (remote : 2 days per week).
Some **trips **to India or abroad are to be expected.
WHO ARE WE ?
-
Workplace Security Officer
il y a 7 jours
Courbevoie, Nanterre, France Saint-Gobain Temps pleinWithin Group Digital & IT, Digital workplace team provides critical IT services for the Group including but not limited to Active Directory, Azure Active Directory, IAM, O365, Device management, mobility management & collaboration tools.As Workplace Security Officer, you are responsible for the Cybersecurity of services and platforms provided by Group...
-
Workplace Security Officer
il y a 7 jours
Courbevoie, France Saint-Gobain Temps pleinWithin Group Digital & IT, Digital workplace team provides critical IT services for the Group including but not limited to Active Directory, Azure Active Directory, IAM, O365, Device management, mobility management & collaboration tools.As Workplace Security Officer, you are responsible for the Cybersecurity of services and platforms provided by Group...
-
Manager Cybersécurité
il y a 4 semaines
Courbevoie, France Galitt Temps plein**Description de l'entreprise** Sopra Steria, acteur majeur de la Tech en Europe, reconnu pour ses activités de conseil, de services numériques et d’édition de logiciels, aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Il apporte une réponse globale aux enjeux de compétitivité des grandes...
-
Manager Vulnerabilty Management
il y a 1 semaine
Courbevoie, France Groupe SOPRA STERIA Temps pleinCompany Description Sopra Steria, acteur majeur de la Tech en Europe avec collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services numériques et d'édition de logiciels. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux...
-
Manager Vulnerabilty Management
il y a 4 jours
Courbevoie, France Groupe SOPRA STERIA Temps pleinCompany DescriptionSopra Steria, acteur majeur de la Tech en Europe avec collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services numériques et d'édition de logiciels. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux...
-
Head of Ciso Office
il y a 4 semaines
Courbevoie, France Saint Gobain Temps plein**Missions et responsabilités** Within the Group Digital & IT unit, Group CISO Office team is in charge of managing and coordinating the Regional / Business CISO of Saint-Gobain Group, securing the regions / business projects and securing Saint-Gobain Acquisition & Divestiture. The Head of CISO Office will be leading the **CISO Office team**. As Head of...
-
Chief Security Compliance Officer
il y a 3 semaines
Courbevoie, France Idemia Temps pleinYou may not know our name, but you have surely used our innovations and solutions. Our mission is to unlock the world and make it safer through cutting-edge identity technologies. Every day, around the globe, we are enabling citizens and consumers alike to perform their daily critical activities (such as pay, connect and travel), in the physical as well as...
-
Ingénieur sécurité informatique f/h
il y a 3 semaines
Courbevoie, 92400, France I-TRACING Temps pleinAu sein de la division Conseil & Ingénierie (CI), le pôle Cybersecurity Solutions Integration (CSI) couvre plusieurs sujets liés à la sécurité opérationnelle (sécurité réseau, proof point, solutions sécurité mails, PAM, NDR, vulnerability management, orchestration firewall …). Interlocuteur privilégié vis-à-vis du client pendant le projet...
-
Ingénieur Sécurité
il y a 3 semaines
Courbevoie, 92400, France I-TRACING Temps pleinAu sein de la division Conseil & Ingénierie (CI), le pôle Monitoring and Response Solutions (MARS) regroupe les connaissances d'intégration des outils SOC et les activités build SOC pour couvrir plusieurs sujets liés à la sécurité opérationnelle. Log management : politique de corrélation de logs, définitions de nouvelles règles de détections,...
-
Ingénieur Sécurité Confirmé
il y a 1 mois
Courbevoie, France I-TRACING Temps pleinDescription :Au sein de la division Conseil & Ingénierie (CI), le pôle Cybersecurity Solutions Integration (CSI) couvre plusieurs sujets liés à la sécurité opérationnelle (sécurité réseau, proof point, solutions sécurité mails, PAM, NDR, vulnerability management, orchestration firewall …).Missions :Participation aux phases avant-ventes, relais...
-
Alternance - Analyste Voc - Cybersécurité
il y a 4 semaines
Courbevoie, France Sopra Steria Temps plein**Description de l'entreprise** Sopra Steria, acteur majeur de la Tech en Europe avec 56 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services numériques et d’édition de logiciels. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une...
-
Ingénieur Sécurité Junior
il y a 1 mois
Courbevoie, France I-TRACING Temps pleinDescription :Au sein de la division Conseil & Ingénierie (CI), le pôle Cybersecurity Solutions Integration (CSI) couvre plusieurs sujets liés à la sécurité opérationnelle.Encadré(e) par des consultant(e)s expérimenté(e)s, vous participez, de manière autonome ou en équipe projet :• Aux spécifications techniques d’architectures IT sécurisées...
-
Ingénieur Sécurité Build SOC Confirmé – CDI F/H
il y a 1 mois
Courbevoie, France I-TRACING Temps pleinDescription :Au sein de la division Conseil & Ingénierie (CI), le pôle Monitoring and Response Solutions (MARS) regroupe les connaissances d'intégration des outils SOC et les activités build SOC pour couvrir plusieurs sujets liés à la sécurité opérationnelle.Les domaines d'activité de MARS couvrent :Log management : politique de corrélation de...
-
Ingénieur Sécurité Confirmé
il y a 3 semaines
Courbevoie, 92400, France I-TRACING Temps pleinDescription : Au sein de la division Conseil & Ingénierie (CI), le pôle Cybersecurity Solutions Integration (CSI) couvre plusieurs sujets liés à la sécurité opérationnelle (sécurité réseau, proof point, solutions sécurité mails, PAM, NDR, vulnerability management, orchestration firewall …). Missions : Participation aux phases...
-
Ingénieur Sécurité Junior
il y a 3 semaines
Courbevoie, 92400, France I-TRACING Temps pleinDescription : Au sein de la division Conseil & Ingénierie (CI), le pôle Cybersecurity Solutions Integration (CSI) couvre plusieurs sujets liés à la sécurité opérationnelle. Encadré(e) par des consultant(e)s expérimenté(e)s, vous participez, de manière autonome ou en équipe projet : • Aux spécifications techniques d’architectures IT...
-
Ingénieur Sécurité Build SOC Confirmé
il y a 3 semaines
Courbevoie, 92400, France I-TRACING Temps pleinDescription : Au sein de la division Conseil & Ingénierie (CI), le pôle Monitoring and Response Solutions (MARS) regroupe les connaissances d'intégration des outils SOC et les activités build SOC pour couvrir plusieurs sujets liés à la sécurité opérationnelle. Les domaines d'activité de MARS couvrent : Log management : politique de...
