L'Office fédéral de l'informatique et de la télécommunication OFIT recherche un/e:
gestionnaire des vulnérabilités
80%-100% / Zollikofen
Combien d'(OF)IT as-tu en toi?
En tant que membre de l'équipe Cyber First Response, tu t'occuperas de la gestion des vulnérabilités. Tu seras chargé/e d'identifier et d'analyser les vulnérabilités, et coordonneras les travaux visant à les résoudre, ce qui te permettra de développer tes compétences en permanence.
En tant que membre de l'équipe Cyber First Response, tu t'occuperas de la gestion des vulnérabilités. Tu seras chargé/e d'identifier et d'analyser les vulnérabilités, et coordonneras les travaux visant à les résoudre, ce qui te permettra de développer tes compétences en permanence.
Tes tâches
- Détecter et analyser les vulnérabilités, implémenter des outils automatiques et manuels pour les identifier, notamment SQL-Injection, Cross-Site Scripting (XSS) et Cross-Site Request Forgery (CSRF); réaliser des analyses détaillées permettant de comprendre les causes des vulnérabilités et d'identifier de potentiels scénarios de cyberattaques
- Assurer la coordination avec les équipes compétentes et les préposés à la sécurité de l'information des unités administratives dans les projets d'élimination de failles
- Documenter et catégoriser les vulnérabilités à l'aide de rapports détaillés, en précisant leur degré de gravité et en proposant des recommandations de résolution
- Assurer la maintenance et le développement continu d'un système de gestion des vulnérabilités efficace (par ex. Burp Enterprise et nuclei) pour suivre et surveiller l'évolution du processus d'élimination des failles ; évaluer en permanence les démarches et outils servant à l'identification des vulnérabilités, afin d'améliorer leur efficacité et d'optimiser les méthodes mises en place
- Réaliser des formations pour les équipes et collaborateurs afin de renforcer leur conscience des questions de sécurité et de promouvoir les bonnes pratiques dans ce domaine
Ton profil
- Savoir pratique en sécurité des applications web et expérience dans l'identification et l'élimination de failles avec SQL-Injection, XSS et CSRF
- Bonne connaissance des technologies web conventionnelles (HTML, CSS, JavaScript, PHP, Python) et compétences de compréhension de code
- Connaissance des protocoles de réseau, des configurations serveurs (Apache, IIS, Nginx) et des infrastructures d'hébergement
- Expérience dans l'utilisation des outils de sécurité informatique tels que la suite Burp (Enterprise), nuclei, OWASP ZAP et Nmap
- Capacité d'analyse critique de systèmes et d'applications pour l'identification de vulnérabilités
Informations complémentaires
Pour de plus amples renseignements, merci de t'adresser à:
Monsieur Mantas Meleskevicius, product owner de l'équipe CyberFirstResponse, tél. 058 463 73 00, mantas.meleskevicius@bit.admin.ch
Nous te prions de postuler via notre système de gestion des candidatures. Pour ce faire, il te suffit de cliquer sur «Pour postuler».
Pour ce poste, nous ne prenons pas en considération les agences de placement.
Numéro de référence: 609-9563
À propos de nous
Nous, l'Office fédéral de l'informatique et de la télécommunication (OFIT), sommes un office agile et tourné vers l'avenir. Chez nous, des esprits curieux, des personnes ambitieuses et innovantes développent diverses solutions numériques pour la Suisse. Nous soutenons et encourageons le travail mobile et indépendant du lieu. Les membres de nos équipes peuvent ainsi organiser leur travail de manière flexible et individuelle dans toute la mesure du possible – pour concilier famille et travail. En outre, nous entretenons une culture du tutoiement et promouvons ton avenir au sein de l'OFIT avec notre vaste offre de formations et de cours de perfectionnement.
L'administration fédérale est attentive aux différents parcours de vie et besoins de ses collaboratrices et collaborateurs et en favorise la diversité. Elle accorde la plus haute priorité à l'égalité de traitement.
