Dans le cadre de la création d'un Vulnerability Operation Center (VOC) au sein de la Direction de la Sécurité Opérationnelle, nous renforçons l'équipe transverse avec une troisième personne via une prestation en régie.
Le profil recherché est un analyste VOC expérimenté (minimum 2 ans), doté d'une grande autonomie et curiosité, pour assurer une surveillance proactive des vulnérabilités sur un Système d'Information vaste et en constante évolution. L?analyste s'appuiera sur les outils du groupe pour s?assurer d?une couverture exhaustive, incluant l?évaluation des criticités (CVSS, EPSS, VPR), la coordination des remédiations, la veille des menaces, le reporting et l?amélioration des processus, tout en s?assurant de respecter les exigences ISO 27001, NIST et eIDAS.
Mission 1 / Surveillance et analyse des vulnérabilités
Exploiter les scans de vulnérabilités via les outils du groupe, évaluer la criticité (CVSS, EPSS, VPR), identifier les menaces émergentes et documenter les vulnérabilités avec recommandations d'atténuation. Assurer une veille continue sur les menaces potentielles et prioriser les risques sur les environnements du SI.
Mission 2 / Coordination et remédiation
Coordonner les actions de remédiation avec les équipes métiers et techniques, accompagner la mise en ?uvre des traitements des vulnérabilités et contribuer à la rédaction des politiques de sécurité pour une application opérationnelle efficace.
Mission 3 / Analyses de conformité et durcissement
Réaliser des analyses de conformité technique pour vérifier que les équipements respectent les configurations durcies définies, en utilisant les outils mis à disposition.
Mission 4 / Reporting et automatisation
Produire des rapports d'évaluation des risques liés aux vulnérabilités, de traitements et de couvertures (hebdomadaires/mensuels), avec métriques et plans d'action. Automatiser les tâches de sécurité via scripting de base (Python, Bash) et adapter la communication pour des rapports clairs auprès de publics variés.
Profil candidat:
2 ans d'expérience minimum
Compétences clés
Obligatoire
nessus
Gestion vulnérabilités
Important
Active Directory
Coordination
Esprit d?analyse et de curiosité
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.