Analyste en vulnérabilités (voc) f/h

Join to apply for the Analyste en Vulnérabilités (VOC) F/H role at DOCAPOSTE.


Description de la mission

Sous la responsabilité du Responsable du COSC, vous rejoignez l'équipe « Identification et veille ».

Doté d'une curiosité prononcée pour les nouvelles technologies, vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser davantage de missions sur la partie défensive (scan des vulnérabilités et tests d'exposition via OSINT) que sur la partie offensive (tests d'intrusion).


Vos missions

* Maitriser les tactiques, techniques et procédures d'attaque
* Maitriser la recherche et l'analyse des vulnérabilités et leur exploitabilité
* Maitriser les outils de scan (système, réseau, applicatifs)
* Assurer une veille sur les vulnérabilités concernant le périmètre de Docaposte
* Planifier les scans de vulnérabilités
* Analyser les résultats de scan et organiser les comités opérationnels
* Évaluer et présenter les résultats de scan
* Proposer des mesures de remédiation
* Suivre les chantiers de remédiation et escalader les risques liés aux vulnérabilités critiques
* Suivre la santé du SI basé sur l'exploitabilité des vulnérabilités
* Concevoir des KPIs pour le suivi de l'état du SI


Votre environnement

Votre place dans l’organisation : La DSI Groupe de Docaposte, cœur de la stratégie du groupe, construit et opère des services numériques de confiance.

La DSI Groupe, avec 280 collaborateurs, comprend :

* La Direction du Système d’Information Interne
* La Direction des Infrastructures
* La Direction des Services
* La Direction de l’Architecture et des Technologies
* La Direction Pilotage et Performance
* La Direction « Digital Workplace »


Avantages et conditions

* Avantages financiers : intéressement, tickets restaurant, participation aux frais de transport
* Équilibre vie privée / professionnelle : 25 jours de congés, 12 jours de RTT
* Bien-être / santé : mutuelle, CE, événements, télétravail


Formation et localisation

Programme de formation adapté à votre profil et expérience.

Localisation : Provence-Alpes-Côte d'Azur, Bouches du Rhône (13), Aix-en-Provence.


Profil recherché

De formation BAC+5, avec 2 ans d'expérience, idéalement dans la gestion des vulnérabilités ou la sécurité offensive.

Certifications indispensables : Qualys, Rapid7, Cyberwatch. Connaissances en CEH, OSCP, ISO 27001, etc. Compétences en identification, analyse, gestion des vulnérabilités, et gestion de crises.

Compétences comportementales : esprit d'équipe, sens du service, communication, rigueur, autonomie, curiosité, analyse.

#J-18808-Ljbffr