Coordinateur de la gestion des vulnérabilités produits F/H
Descriptif de l'organisation
Au sein de la SDO, le pôle Coordination Vulnérabilités Produits (CVP) est notamment chargé de la veille sur les vulnérabilités pouvant affecter logiciels et matériels, de la remontée aux éditeurs de vulnérabilités identifiées, ou encore de l’identification et de l’alerte d’entités vulnérables. Le pôle est également chargé de la publication des avis et alertes sur le site du CERT FR.
Descriptif des missions
En tant que coordinateur de la gestion des vulnérabilités produits, vous contribuez à la structuration de l’activité de gestion responsable et coordonnée pour le traitement des vulnérabilités entre les chercheurs et les éditeurs, ainsi que sa mise en œuvre opérationnelle.
A ce titre, vos missions sont doubles.
-
Structuration de l’activité :
- Contribuer à la définition du positionnement et des principes de coordination pour le traitement des vulnérabilités produits ainsi que la capitalisation des connaissances.
- Contribuer à la définition et à l’amélioration continue des processus du Pôle permettant de mettre en œuvre ces principes : notamment en identifiant les besoins métier, les relations et interfaces à établir entre les parties prenantes.
- Assurer la veille sur l’évolution des standards et référentiels relatifs à la coordination des vulnérabilités et contribuer aux travaux de standardisation auxquels pourrait participer l’Agence.
-
Missions opérationnelles :
- Coordonner les relations entre les différentes parties prenantes au sein de l’Agence pour le fonctionnement du processus de traitement des vulnérabilités produits : notamment pour la consolidation des informations, la capitalisation des connaissances et la communication vers nos Bénéficiaires.
- Contribuer à l’amélioration des pratiques en matière de gestion des vulnérabilités par les éditeurs.
- Piloter directement le traitement de vulnérabilités nécessitant un effort de coordination particulier, que ce soit à cause du nombre de parties prenantes ou d’une gestion précise des plannings.
- Contribuer à la veille quotidienne sur les vulnérabilités et codes d’exploitation.
- Participer à la conception fonctionnelle des moyens nécessaires à la capitalisation des connaissances autour des vulnérabilités produits pour l’Agence.
Profil recherché
Vous êtes titulaire d'un diplôme d'ingénieur reconnu par la commission des titres d’ingénieur, ou avez suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication.
Compétences requises
- Culture générale approfondie sur les enjeux liés au métier du Pôle CVP et plus globalement de la cybersécurité.
- Compréhension des mécanismes normatifs internationaux en matière de cybersécurité.
- Gestion de projet et conduite du changement.
- Pratique courante de la langue anglaise à l'écrit comme à l'oral.
Qualités attendues
- Autonomie et prise d’initiatives.
- Aisance relationnelle tant à l’oral qu’à l’écrit et bonne capacité d’écoute et de conviction.
- Travailler en équipe (partage de connaissances, collaboration technique et entraide).
Process de recrutement
- Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
- Des tests techniques pourront vous être proposés.
- Vous ferez l'objet d'une procédure d'habilitation.
