Présentation de la mission Au sein de la Direction des Systèmes d'Information (DSI), l’Ingénieur Système en charge du traitement des vulnérabilités et du patch management est le garant de l’identification, de l’analyse et de la remédiation des failles de sécurité sur les environnements Windows, Linux et applicatifs. Ce rôle hautement critique contribue directement au maintien d’un niveau de sécurité maximal du Système d'Information (SI) via le déploiement des correctifs et l’analyse fine des CVE. Le poste requiert une forte expertise sur l'environnement Cloud Microsoft Azure.

Activités et Responsabilités principales 1. Gestion des vulnérabilités Identification & Analyse : Repérer et analyser les vulnérabilités sur les environnements Windows et Linux en exploitant les outils de scan dédiés. Évaluation des risques : Qualifier la criticité des menaces (scores CVSS, niveau d'exploitabilité, impact sur l’activité métier). Remédiation : Définir, planifier et piloter de bout en bout les plans de remédiation, puis contrôler l’efficacité des correctifs déployés. 2. Patch Management Optimisation : Piloter et faire évoluer la stratégie de patching via Azure Update Manager. Déploiement : Planifier, tester et déployer les correctifs de sécurité. Gouvernance opérationnelle : Gérer les fenêtres de maintenance et maîtriser les procédures de retour arrière (rollback). Automatisation : Industrialiser et automatiser les processus de mise à jour et le maintien des systèmes via SCCM et Ansible. 3. Exploitation / RUN Prendre en charge et traiter les incidents liés aux vulnérabilités ou à l'application des patchs. Participer activement aux audits de sécurité internes et externes. Contribuer à la rédaction de la documentation technique et des procédures associées. 4. Gouvernance & Amélioration continue Produire et suivre les indicateurs clés (KPIs) ainsi que les tableaux de bord de suivi de la sécurité. Participer à la définition et à la mise à jour des standards de sécurité de l'entreprise. Assurer une veille active sur les vulnérabilités (CERT, CVE, éditeurs).