Contexte de la mission

Dans le cadre d’un programme de cybersécurité stratégique, nous recherchons un.e consultant.e freelance pour assurer la gestion opérationnelle du programme "Vulnerability Management & Patching Management", ainsi que la production de reporting consolidé pour le compte d'une banque internationale, basée à Casablanca.

La mission vise à piloter le programme de gestion des vulnérabilités et du patching, à coordonner les actions de détection et de remédiation, et à consolider les données de suivi dans une dynamique d'amélioration continue de la posture de sécurité.

Description des missions principales

🔍 Pilotage du programme cybersécurité

• Gestion globale du chantier "Vulnerability Management" et "Patching Management".
• Coordination du patching de sécurité des serveurs, bases de données, équipements réseau et applicatifs.
• Suivi de la clôture du programme en cours, avec intégration des mises à jour nécessaires à la maîtrise du risque.

🔍 Gestion des vulnérabilités

• Pilotage de la détection, de la centralisation et du suivi des vulnérabilités, incluant :
• Vulnérabilités externes : exposition Internet, scans d'URLs externes.
• Vulnérabilités internes : infrastructure interne, scans d'URLs internes.
• Vulnérabilités du code source : scans de code applicatif.
• Composition logicielle : analyse des librairies et composants open source.
• Vulnérabilités applicatives : applications métiers, CMS, etc.
• Coordination des campagnes de pentests à la demande, en fonction des besoins projets ou applicatifs spécifiques.
• Suivi rigoureux de la remédiation des vulnérabilités détectées.

🔍 Gouvernance et animation

• Animation des comités de suivi auprès du top management, avec reporting régulier sur l’état d’avancement, la surface d’exposition et les plans d’action de remédiation.

🔍 Centralisation et Reporting

• Consolidation des données issues des différents outils de détection et de suivi.
• Production de reportings consolidés et de dashboards via Power BI.
• Modélisation des données pour homogénéiser les formats de reporting et faciliter la lecture et l’analyse.

Compétences requises

🎯 Compétences fonctionnelles & gestion de projet

• Expérience confirmée en gestion de projet / gestion de programme cyber.
• Autonomie forte dans la gestion de programmes complexes.
• Aisance dans l’animation de comités de pilotage avec des interlocuteurs de direction.

🎯 Compétences cybersécurité

• Bonne connaissance des processus de gestion des vulnérabilités, de la détection à la remédiation.
• Expérience dans le pilotage de patch management.
• Coordination de campagnes de tests d'intrusion et suivi des actions correctives.

🎯 Compétences data & reporting

• Maîtrise de Power BI pour le reporting consolidé.
• Expérience en modélisation et consolidation de données multisource.
• Capacité à structurer et harmoniser des reportings issus de divers outils de détection.

Modalités

• 📍 Localisation : Casablanca (présence sur site requise)
• 📅 Démarrage : ASAP
• 💼 Statut : Freelance
• 💰 Rémunération : Selon profil et expérience