AlgoSecure, cabinet de conseil indépendant lyonnais spécialisé en cybersécurité a pour objectif d'élever le niveau de sécurité des SI de ses clients.
Notre structure à taille humaine, composée d'une soixantiane d'AlgoSécurieux passionnés, s'inspire des principes de l'entreprise responsabilisante. Société à mission, nous avons inscrit dans nos statuts notre raison d'être : « Contribuer à la sécurité informatique, en favorisant l'humain et le partage de connaissances » ; un engagement que nous poursuivons depuis la création d'AlgoSecure en 2008.
Aujourd'hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu'acteur majeur et indépendant de la cybersécurité à l'échelle nationale, reconnu pour notre expertise et notre savoir-faire.
Quatre pôles d'expertise au sein d'AlgoSecure :
* L'audit : pour les applications Web et mobile, LAN, Red Team, d'infrastructure, systèmes industriels .
* Le conseil / gouvernance: accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD .
* La gestion de surface d'attaque externe : surveillance, détection, .
* La réponse à incidents : levée de doutes, analyse forensique .
Descriptif du poste :
Vous jouez un rôle clé dans la gestion et la réponse aux vulnérabilités de sécurité critiques liés aux application de notre client. Vous travaillez en étroite collaboration avec diverses équipes pour identifier, analyser et atténuer les vulnérabilités de sécurité les plus critiques.
Vos missions principales :
* Élaborer et mettre en œuvre la stratégie de gestion des vulnérabilités (outillage, analyse, processus).
* Assurer une veille active sur les vulnérabilités liées aux technologies utilisées.
* Gérer, configurer et planifier les scans de vulnérabilité (ponctuels et récurrents).
* Analyser, contextualiser et prioriser les vulnérabilités détectées.
* Accompagner les équipes internes dans la remédiation via des recommandations claires.
* Rédiger des rapports de risques et assurer le reporting pour les comités internes.
* Soutenir le PSIRT dans la gestion des vulnérabilités critiques.
* Collaborer avec le SOC pour développer des règles de détection adaptées.
* Coordonner les réponses aux vulnérabilités via des taskforces multi-équipes.
* Réaliser des analyses d'impact techniques sur les vulnérabilités identifiées.
* Définir et implémenter des correctifs et mesures d'atténuation efficaces.
* Maintenir une documentation claire et détaillée des actions menées.
Profil recherché :
* 3 ans d'expérience à minima (hors stages et alternance) en tant que pentester ou ingénieur cybersécurité au sein d'un SOC ou CSIRT,
* Expérience sur le patching de vulnérabilités,
* Connaissance des outils de sécurité (Burp, Nmap, Nessus, etc.) et des langages de programmation (Python, C, etc.),
* Compétences en analyse technique et en résolution de problèmes,
* Autonome, aisance relationnelle, gestion de crise.
Déroulement des entretiens :
* Entretien téléphonique de prise de contact avec notre responsable recrutement
* Entretien téléphonique technique avec l'un de nos consultants cyber
* Entretiens RH et technique dans nos locaux : viens passer une demi-journée avec des gens sérieux qui ne se prennent pas au sérieux !
Type d'emploi : Temps plein, CDI
Rémunération: 40 000,00€à50 000,00€par an
Avantages:
* Flextime
* Prise en charge du transport quotidien
* Travail à domicile occasionnel
Horaires:
* Du lundi au vendredi
* Repos le week-end
* Travail en journée
Rémunération supplémentaire:
* Primes
Lieu du poste : Télétravail hybride (69100 Villeurbanne)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.