La gestion des vulnérabilités est le processus régulier d’identification, d’évaluation et de correction des vulnérabilités de cybersécurité dans tous les systèmes, y compris les réseaux cloud, les serveurs, les équipements réseau et les bases de données.

La description de poste de Vulnerability Response peut inclure les éléments suivants : 

Responsabilités :

• Identifier les failles critiques dans les applications et les systèmes que les cyberacteurs pourraient exploiter.
• Effectuer des évaluations de vulnérabilité de la technologie pertinente (par exemple, l’environnement informatique, le réseau et l’infrastructure de support, et les applications).
• Préparer et présenter des évaluations complètes de la vulnérabilité.
• Effectuez des audits et des analyses de sécurité du réseau.
• Maintenir une boîte à outils d’audit de cyberdéfense déployable (par exemple, des logiciels et du matériel de cyberdéfense spécialisés) pour soutenir les opérations de cyberdéfense.
• Préparer des rapports d’audit qui identifient les constatations techniques et procédurales et formulent des recommandations sur les stratégies et solutions correctives.
• Effectuer et/ou prendre en charge des tests d’intrusion autorisés sur les réseaux et systèmes de l’organisation.
• Soutenir l’identification et la classification des impacts des nouvelles vulnérabilités identifiées dans l’environnement.

Les critères de sélection : 

• Diplôme ou diplôme en informatique, en technologie de l’information ou dans un domaine connexe.
• Expérience dans la gestion des vulnérabilités, les tests d’intrusion et l’évaluation des risques de sécurité.
• Familiarité avec les outils d’évaluation de la vulnérabilité.
• Expérience et familiarité avec les technologies de sécurité réseau et de sécurité hôte.
• Solides compétences techniques.
• Compétences supérieures en résolution de problèmes et en analyse.
• Organisé et attentif aux détails.