Réponse aux vulnérabilités
La gestion des vulnérabilités est le processus régulier d’identification, d’évaluation et de correction des vulnérabilités de cybersécurité dans tous les systèmes, y compris les réseaux cloud, les serveurs, les équipements réseau et les bases de données.
La description de poste de Vulnerability Response peut inclure les éléments suivants :
Responsabilités :
- Identifier les failles critiques dans les applications et les systèmes que les cyberacteurs pourraient exploiter.
- Effectuer des évaluations de vulnérabilité de la technologie pertinente (par exemple, l’environnement informatique, le réseau et l’infrastructure de support, et les applications).
- Préparer et présenter des évaluations complètes de la vulnérabilité.
- Effectuez des audits et des analyses de sécurité du réseau.
- Maintenir une boîte à outils d’audit de cyberdéfense déployable (par exemple, des logiciels et du matériel de cyberdéfense spécialisés) pour soutenir les opérations de cyberdéfense.
- Préparer des rapports d’audit qui identifient les constatations techniques et procédurales et formulent des recommandations sur les stratégies et solutions correctives.
- Effectuer et/ou prendre en charge des tests d’intrusion autorisés sur les réseaux et systèmes de l’organisation.
- Soutenir l’identification et la classification des impacts des nouvelles vulnérabilités identifiées dans l’environnement.
Les critères de sélection :
- Diplôme ou diplôme en informatique, en technologie de l’information ou dans un domaine connexe.
- Expérience dans la gestion des vulnérabilités, les tests d’intrusion et l’évaluation des risques de sécurité.
- Familiarité avec les outils d’évaluation de la vulnérabilité.
- Expérience et familiarité avec les technologies de sécurité réseau et de sécurité hôte.
- Solides compétences techniques.
- Compétences supérieures en résolution de problèmes et en analyse.
- Organisé et attentif aux détails.