Analyste vulnérabilité senior (H/F) Actual
Puteaux (92)CDI
50 000 € - 60 000 € par an
Il y a 2 joursSoyez parmi les premiers à postulerCandidature facile
Critères de l'offre
Métiers :
- Téléconseiller (H/F)
- + 2 métiers
Expérience min :
- 1 à 21+ ans
Secteur :
- Industrie Electronique, Biens d'équipements
Diplômes :
- Bac+5
Lieux :
- Puteaux (92)
Conditions :
- CDI
- 50 000 € - 60 000 € par an
- Temps Plein
Description du poste
- Gérer et planifier les demandes de scans de vulnérabilité,
- Assurer une veille sur les vulnérabilités
- Modéliser la surface d'attaque
- Analyser et contextualiser les vulnérabilités afin de les prioriser
- Evaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place
- Rédiger des rapports orientés risques et le reporting pour les clients internes
- Accompagner les clients internes (opérationnels) dans la remédiation par la rédaction de recommandations
- Réaliser des POC des vulnérabilités en maquette
- Publier des rapports à l'externe, participer à des conférences
Responsable de la stratégie de gestion des vulnérabilités (outillage et processus) :
- Rédaction et amélioration
- Accompagne le CSIRT en cas de pilotage de gestion de vulnérabilité critique- Accompagne le SOC pour produire des règles de détection
- Environnement technologiques : Cloud Scanner de vulnérabilité EASM 4G/5G/
- Assurer une veille sur les vulnérabilités
- Modéliser la surface d'attaque
- Analyser et contextualiser les vulnérabilités afin de les prioriser
- Evaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place
- Rédiger des rapports orientés risques et le reporting pour les clients internes
- Accompagner les clients internes (opérationnels) dans la remédiation par la rédaction de recommandations
- Réaliser des POC des vulnérabilités en maquette
- Publier des rapports à l'externe, participer à des conférences
Responsable de la stratégie de gestion des vulnérabilités (outillage et processus) :
- Rédaction et amélioration
- Accompagne le CSIRT en cas de pilotage de gestion de vulnérabilité critique- Accompagne le SOC pour produire des règles de détection
- Environnement technologiques : Cloud Scanner de vulnérabilité EASM 4G/5G/
Description du profil
En tant qu'analyste vulnérabilité Senior au sein du VOC, vous réalisez :
Construction des services (processus, activités), production du fond documentaire, mise en place des outils, etc
Participation à la définition et mise en oeuvre de la stratégie, dont la stratégie outil (définition des besoins, participation aux POC et au choix)
Accompagnement technique et formation des collaborateurs
Accompagnement des métiers dans leur remédiation en leur donnant des éléments de priorisation et les recommandations nécessaires
Profil Candidat :
- Spécialiste en sécurité des systèmes d'information et avez au moins 2 ans d'expérience en tant qu'Analyste Vulnérabilité dans un VOC ou de pentester / Dev SECOPS.
- Analyse de vulnérabilités (techniques + impact)
- Notation CVSS
- Scripting, Dev SECOPS (python, CICD, )
- Les outils de gestion de vulnérabilité et de scans
- Utilisation d'outils offensifs (nmap, burp, nuclei, )
- Administration système & réseau (pour la création de laboratoire, infrastructure de PoC)
Construction des services (processus, activités), production du fond documentaire, mise en place des outils, etc
Participation à la définition et mise en oeuvre de la stratégie, dont la stratégie outil (définition des besoins, participation aux POC et au choix)
Accompagnement technique et formation des collaborateurs
Accompagnement des métiers dans leur remédiation en leur donnant des éléments de priorisation et les recommandations nécessaires
Profil Candidat :
- Spécialiste en sécurité des systèmes d'information et avez au moins 2 ans d'expérience en tant qu'Analyste Vulnérabilité dans un VOC ou de pentester / Dev SECOPS.
- Analyse de vulnérabilités (techniques + impact)
- Notation CVSS
- Scripting, Dev SECOPS (python, CICD, )
- Les outils de gestion de vulnérabilité et de scans
- Utilisation d'outils offensifs (nmap, burp, nuclei, )
- Administration système & réseau (pour la création de laboratoire, infrastructure de PoC)
Salaire et avantages
.
L'entreprise : Actual
Le Département Détection et Réponse aux Incidents de Sécurité, au sein de la Direction Cyber et Résilience de Bouygues Telecom est une entité opérationnelle "corporate" en charge de l'identification de la menace, de la détection des incidents de sécurité et de la réponse adaptée, sur le périmètre des infrastructures de Bouygues Telecom (SI et Opérateur).
DRI est constituée de 3 équipes : SOC, CSIRT et VOC (Vulnérability Opération Center) qui a pour enjeu principal de diminuer la surface d'attaque interne et externe de Bouygues Telecom.
Le VOC est aujourd'hui assuré par un contrat MSSP avec 5 consultants dans les locaux de Bouygues Telecom. L'enjeu est d'internaliser l'activité et de confier de nouvelles missions à forte valeur ajoutée à ce VOC internalisé.
DRI est constituée de 3 équipes : SOC, CSIRT et VOC (Vulnérability Opération Center) qui a pour enjeu principal de diminuer la surface d'attaque interne et externe de Bouygues Telecom.
Le VOC est aujourd'hui assuré par un contrat MSSP avec 5 consultants dans les locaux de Bouygues Telecom. L'enjeu est d'internaliser l'activité et de confier de nouvelles missions à forte valeur ajoutée à ce VOC internalisé.
Référence : RE0256106A235423 20525360