Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de la création d'un Vulnerability Operation Center (VOC) au sein de la Direction de la Sécurité Opérationnelle, nous renforçons l'équipe transverse avec une troisième personne via une prestation en régie. Le profil recherché est un analyste VOC expérimenté (minimum 2 ans), doté d'une grande autonomie et curiosité, pour assurer une surveillance proactive des vulnérabilités sur un Système d'Information vaste et en constante évolution. L’analyste s'appuiera sur les outils du groupe pour s’assurer d’une couverture exhaustive, incluant l’évaluation des criticités (CVSS, EPSS, VPR), la coordination des remédiations, la veille des menaces, le reporting et l’amélioration des processus, tout en s’assurant de respecter les exigences ISO 27001, NIST et eIDAS. Mission 1 / Surveillance et analyse des vulnérabilités Exploiter les scans de vulnérabilités via les outils du groupe, évaluer la criticité (CVSS, EPSS, VPR), identifier les menaces émergentes et documenter les vulnérabilités avec recommandations d'atténuation. Assurer une veille continue sur les menaces potentielles et prioriser les risques sur les environnements du SI. Mission 2 / Coordination et remédiation Coordonner les actions de remédiation avec les équipes métiers et techniques, accompagner la mise en œuvre des traitements des vulnérabilités et contribuer à la rédaction des politiques de sécurité pour une application opérationnelle efficace. Mission 3 / Analyses de conformité et durcissement Réaliser des analyses de conformité technique pour vérifier que les équipements respectent les configurations durcies définies, en utilisant les outils mis à disposition. Mission 4 / Reporting et automatisation Produire des rapports d'évaluation des risques liés aux vulnérabilités, de traitements et de couvertures (hebdomadaires/mensuels), avec métriques et plans d'action. Automatiser les tâches de sécurité via scripting de base (Python, Bash) et adapter la communication pour des rapports clairs auprès de publics variés.

Le VOC est le dispositif central unique à la gestion des vulnérabilités du groupe. Pour cela, il possède une forte adhérence avec les audits, les red team, les scans récurrents… Afin de collecter, centraliser, prioriser et d'accompagner à la correction des écarts détectés. Vous aurez la responsabilité de l'accompagnement à la correction, selon les priorités, en mettant en place des ateliers avec nos équipes IT. L'activité se restructurant, il y aura une partie construction : Veiller à ce que la classification définie soit bien identifiée sur nos assets en coordination avec notre manager de risque Veiller à ce que les différentes sources de vulnérabilités atterrissent bien dans le dispositif et effectuer les corrections nécessaires Corréler les vulnérabilités aux différentes équipes, créer des liens avec ceux-ci et porter les vulnérabilités dans ces périmètres

Contexte de la mission Au sein du VOC en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et Systèmes d'information, vous serez rattaché à la responsable VOC. L'équipe VOC est en charge de la centralisation des sources de scan, leur configuration, l'analyse des vulnérabilités remontées par ces outils et le suivi des remédiations auprès des équipes métiers. Votre mission, très riche sera : Participation à l'activité de veille sur les dernières vulnérabilités pouvant impacter les technologies de notre parc Analyse des résultats de scan et suivi de leur remédiation auprès des métiers Intégration des vulnérabilités cloud et de l'outil de scan cloud dans les activités du VOC (processus, documentation, formation de l'équipe) Accompagnement des analystes VOC dans la reprise de la sécurité des AD (pingcastle, bloodhound,...) Accompagnement dans la montée en compétence des membres de l'équipe (processus, documentation, formation de l'équipe) Accompagnement des analystes VOC dans la reprise de la sécurité des AD (pingcastle, bloodhound...) Accompagnement dans la montée en compétence des membres de l'équipe En tant que tech lead de l'équipe, vous aurez une double casquette d'analyste VOC mais également de référent technique auprès des autres analystes de l'équipe. Compétences demandées Active Directory cybersécurité AWS Analyse de vulnérabilité