Analyste en vulnérabilités - confirmé

Présentation

Qui sommes-nous ?

Orange Cyberdéfense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.

Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.

Avec un CA de plus de 1,2 Mds € en 2024, plus de 50 000 clients de tous secteurs d'activités et plus de 3100 experts dédiés à la cyber sécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.

Notre vocation est de construire une société numérique plus sûre.


Vos missions

En tant qu’Analyste Confirmé en Cybersécurité, vous intégrerez notre équipe d’Experts Techniques au sein du « Vulnerability Operation Center » (VOC), où vous jouerez un rôle clé dans la gestion des vulnérabilités et l’accompagnement de nos clients.

Votre expertise sera sollicitée à la fois sur des missions techniques, organisationnelles et d’avant-vente.

Responsabilités principales :

* Gestion et planification des campagnes de scans de vulnérabilités pour nos clients, en France et à l’international
* Analyse approfondie des résultats et rejeu des vulnérabilités critiques dans des environnements dédiés (Lab/Sandbox, Kali Linux, etc.).
* Accompagnement des clients dans la remédiation, avec un suivi personnalisé et un support technique de haut niveau.
* Rédaction de rapports de vulnérabilités et de synthèses orientées risques, en français et en anglais.
* Management des environnements clients (Rapid7, Qualys, Tenable).
* Conception et développement d’outils de reporting, de corrélation et d’analyse (fuzzing, scripts Python, simulation d’environnements vulnérables, etc.).
* Modélisation de la surface d’attaque en s’appuyant sur la Threat Intelligence, l’OSINT et des solutions EASM (External Attack Surface Management) telles que Cycognito, WatchTowr, etc.
* Participation à des projets de R&D internes et au développement du service.
* Formation et partage de connaissances sur les principaux outils et méthodologies du marché
* Intervention sur des sujets avant-vente : analyse des besoins clients, présentation de solutions techniques, contribution à la rédaction d’offres et à la réponse aux appels d’offres.
* Expertise lors des crises clients : participation active à la gestion de crise, fourniture d’un support technique et organisationnel, coordination des actions de remédiation.
* Leadership et communication : capacité à fédérer une équipe, à piloter des projets, à intervenir lors de réunions clients et à présenter des sujets complexes de manière claire et structurée.

Vos atouts et compétences clés pour le poste :

Nous recherchons une personne disposant :

* D’une expérience confirmée (3 ans minimum) en cybersécurité, idéalement dans la gestion des vulnérabilités.
* D’une expérience significative dans le pilotage de campagnes de scans et l’accompagnement de plans de remédiation.
* D’un solide bagage technique (réseau, système, applicatif – OWASP).
* D’un esprit analytique développé et d’un goût prononcé pour l’analyse de données.
* D’un sens du leadership, d’une excellente éloquence et d’une capacité à intervenir en clientèle.
* D’une capacité à travailler en autonomie comme en équipe, à partager ses connaissances et à se tenir informé des évolutions du secteur.
* De très bonnes qualités rédactionnelles et relationnelles, en français et en anglais.
* Une expérience avec des solutions EASM (External Attack Surface Management) telles que Cycognito, WatchTowr ou équivalent est un atout majeur et CEM/AEV (Continuous Exposure Management/Automated Exposure Validation) telles que Pentera, XM Cyber ou équivalent est également un plus.
* Des compétences en Business Intelligence (BI), notamment sur Power BI ou Tableau, sont un atout pour l’analyse et la visualisation des données de vulnérabilités.


Certifications appréciées :

* Sécurité offensive : OSCP, OSCE, eJPT, CRTO…
* Sécurité défensive : GCIA, GCIH, GCED, Blue Team Level 1/2…
* Management de la sécurité : CISSP, CISM, ISO 27001 Lead Implementer/Auditor…
* Cloud : AWS Certified Security Specialty, Azure Security Engineer, Google Professional Cloud Security Engineer…
* Outils de gestion de vulnérabilités : Rapid7 Certified Specialist, Qualys Certified Specialist, Tenable Certified Nessus Auditor…


Pourquoi nous rejoindre ?

Nos collaborateurs sont notre richesse ; nous ne pouvons protéger nos clients sans eux ! Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens.

Nos + :

* Notre état d’esprit : Organisation d’afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l’entreprise
* Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l’international
* Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité…)
* Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc.
* Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc.

Challenge, bienveillance et expertise seront au cœur de votre quotidien. Rejoignez-nous !

#J-18808-Ljbffr