Darest Informatic SA propose depuis sa création en 1978, ses services aux PME et Grandes entreprises. Notre savoir-faire se décline en 3 activités : l’ingénierie informatique, la fourniture d’équipements, et la délégation de personnel. 

Nous recherchons un Ingénieur Packageur SCCM/Intune (H/F) disposant d’une solide expertise en gestion des vulnérabilités et SecOps. 
Vous serez responsable du cycle de vie des applications (packaging, déploiement, mise à jour) et vous jouerez un rôle clé dans la détection, l’évaluation et la remédiation des vulnérabilités afin de réduire la surface d’attaque de l’entreprise.

Packaging & Endpoint Management

• Réaliser le packaging et déploiement d’applications via SCCM et Intune
• Maintenir les environnements Windows clients et serveurs à jour et conformes
• Automatiser et optimiser les processus de déploiement (PowerShell, IntuneWin, etc.)
• Assurer le support de niveau 2/3 et la documentation associée

Gestion des vulnérabilités & SecOps

• Identifier et évaluer les vulnérabilités des systèmes, réseaux et applications
• Prioriser les vulnérabilités selon leur criticité et leur impact potentiel
• Coordonner les activités de remédiation avec les équipes internes et prestataires externes
• Participer à la gestion et l’animation de programmes de bug bounty
• Surveiller et réduire la surface d’attaque de l’entreprise de manière continue
• Documenter et reporter les vulnérabilités ainsi que les actions correctives entreprises
• Conseiller et appuyer la décision concernant l’application de correctifs et contremesures
• Maintenir en condition opérationnelle le Vulnerability Operation Center (VOC)
• Contribuer à l’évolution des services, outils de détection et interconnexions

Livrables attendus

• Traitement standard des demandes et des changements liés à la gestion de vulnérabilités
• Gestion et suivi de la dette technique de l’entreprise sur les vulnérabilités
• Rapports détaillés sur les vulnérabilités détectées (criticité, recommandations de remédiation)
• Procès-verbaux de mise en œuvre des remédiations :
  • Liste des actions prises
  • Preuves d’implémentation
  • Procédures de suivi
• Automatisation d’un flux d’information sur les vulnérabilités critiques
• Évaluation régulière de la surface d’attaque et identification des vecteurs d’attaque

• Certification ITIL V4 obligatoire
• Certification en sécurité informatique appréciée (CISSP, CEH, etc.)
• Expérience dans un contexte multinational
• Français et anglais : niveau minimum B2
• Casier judiciaire vierge exigé
• Autonomie, rigueur et sens de la collaboration

Compétences techniques

• Expertise en packaging et déploiement applicatif (SCCM, Intune, MSI, scripts PowerShell)
• Solide expérience en gestion des vulnérabilités et réduction de la surface d’attaque
• Connaissance approfondie des tests de pénétration et programmes de bug bounty
• Maîtrise des solutions de sécurité : Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE
• Bonne compréhension des environnements Windows 10/11 et Windows Server

• Poste basé dans la Vallée de Joux
• Démarrage : dès que possible