Vulnerability analyst H/F
Ile de France, Paris - IDF (75000)
Originellement mis en ligne le 23 janvier 2025 - Remontée le 24 mars 2025 par Marie Calvert (+ d'offres)
ItnowType de contrat :CDI
Métier :Développeur informatique
Niveau d'étude requis :BAC+3
Expérience :2 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris - IDF (75000)
Télétravail :Pas de télétravail
Poste à pourvoir
En tant que Vulnerability analyst, vous serez responsable de l'identification, de l'analyse et de la gestion des vulnérabilités au sein de notre infrastructure informatique. Vous jouerez un rôle clé dans la protection de nos systèmes et données en travaillant en étroite collaboration avec les équipes de sécurité, les équipes IT et les gestionnaires de risque.
Missions principales
- Identification et évaluation des vulnérabilités : Utiliser des outils de scan et d'analyse pour identifier les vulnérabilités dans les systèmes, applications et réseaux
- Analyse des risques : Évaluer l'impact potentiel des vulnérabilités identifiées sur la sécurité de l'entreprise et proposer des mesures de mitigation
- Gestion des correctifs : Collaborer avec les équipes techniques pour mettre en œuvre des correctifs et des solutions de sécurité appropriées
- Suivi et rapport : Créer des rapports détaillés sur les vulnérabilités identifiées, leur statut et les actions correctives. Assurer un suivi régulier des actions en cours
- Veille technologique : Se tenir informé des nouvelles vulnérabilités, menaces et tendances en cybersécurité pour anticiper les risques potentiels
- Sensibilisation et formation : Participer à des initiatives de sensibilisation à la sécurité et former les membres de l'équipe sur les meilleures pratiques en matière de sécurité
- Conformité et documentation : Assurer que toutes les activités sont conformes aux politiques de sécurité de l'entreprise et maintenir une documentation précise des processus et des incidents
Missions principales
- Identification et évaluation des vulnérabilités : Utiliser des outils de scan et d'analyse pour identifier les vulnérabilités dans les systèmes, applications et réseaux
- Analyse des risques : Évaluer l'impact potentiel des vulnérabilités identifiées sur la sécurité de l'entreprise et proposer des mesures de mitigation
- Gestion des correctifs : Collaborer avec les équipes techniques pour mettre en œuvre des correctifs et des solutions de sécurité appropriées
- Suivi et rapport : Créer des rapports détaillés sur les vulnérabilités identifiées, leur statut et les actions correctives. Assurer un suivi régulier des actions en cours
- Veille technologique : Se tenir informé des nouvelles vulnérabilités, menaces et tendances en cybersécurité pour anticiper les risques potentiels
- Sensibilisation et formation : Participer à des initiatives de sensibilisation à la sécurité et former les membres de l'équipe sur les meilleures pratiques en matière de sécurité
- Conformité et documentation : Assurer que toutes les activités sont conformes aux politiques de sécurité de l'entreprise et maintenir une documentation précise des processus et des incidents
Profil recherché
• Profil recherché
- Bac +3 à Bac +5 en sécurité informatique, informatique ou dans un domaine connexe
- Certifications appréciées : CEH (Certified Ethical Hacker), CompTIA Security+, OSCP (Offensive Security Certified Professional)
- 2 à 3 ans d'expérience dans l'analyse de vulnérabilités ou un poste similaire en cybersécurité
- Bonne connaissance des outils d'évaluation de vulnérabilités (Nessus, OpenVAS, Qualys, etc.)
- Compétence avérée dans l'analyse de vulnérabilités sur des systèmes d'exploitation (Windows, Linux) et des applications web
- Capacité à travailler en équipe et à collaborer avec différents départements pour résoudre les problèmes de sécurité
- Esprit d'analyse et capacité à communiquer efficacement avec des équipes techniques et non techniques
• Compétences techniques
- Maîtrise des outils de gestion des vulnérabilités (Nessus, Qualys, OpenVAS).
- Bonne connaissance des systèmes d'exploitation (Windows, Linux) et des protocoles réseau
- Compréhension des techniques d'attaques courantes (exploits, buffer overflow, SQL injection, etc.)
- Expérience en gestion des correctifs et en remédiation
- Familiarité avec les standards de sécurité tels que ISO 27001, CIS Controls ou NIST
• Compétences transverses
- Excellentes compétences en communication écrite et orale
- Esprit de collaboration et capacité à travailler en équipe interdisciplinaire
- Autonomie, rigueur et proactivité dans l'approche des problèmes de sécurité
- Capacité à prioriser les tâches en fonction des risques et de l'urgence
• Langues
- Français courant (écrit et oral)
- Anglais courant (essentiel pour la veille technologique et la documentation technique)
- Bac +3 à Bac +5 en sécurité informatique, informatique ou dans un domaine connexe
- Certifications appréciées : CEH (Certified Ethical Hacker), CompTIA Security+, OSCP (Offensive Security Certified Professional)
- 2 à 3 ans d'expérience dans l'analyse de vulnérabilités ou un poste similaire en cybersécurité
- Bonne connaissance des outils d'évaluation de vulnérabilités (Nessus, OpenVAS, Qualys, etc.)
- Compétence avérée dans l'analyse de vulnérabilités sur des systèmes d'exploitation (Windows, Linux) et des applications web
- Capacité à travailler en équipe et à collaborer avec différents départements pour résoudre les problèmes de sécurité
- Esprit d'analyse et capacité à communiquer efficacement avec des équipes techniques et non techniques
• Compétences techniques
- Maîtrise des outils de gestion des vulnérabilités (Nessus, Qualys, OpenVAS).
- Bonne connaissance des systèmes d'exploitation (Windows, Linux) et des protocoles réseau
- Compréhension des techniques d'attaques courantes (exploits, buffer overflow, SQL injection, etc.)
- Expérience en gestion des correctifs et en remédiation
- Familiarité avec les standards de sécurité tels que ISO 27001, CIS Controls ou NIST
• Compétences transverses
- Excellentes compétences en communication écrite et orale
- Esprit de collaboration et capacité à travailler en équipe interdisciplinaire
- Autonomie, rigueur et proactivité dans l'approche des problèmes de sécurité
- Capacité à prioriser les tâches en fonction des risques et de l'urgence
• Langues
- Français courant (écrit et oral)
- Anglais courant (essentiel pour la veille technologique et la documentation technique)
Description de la société
Depuis plus de 20 ans, notre ESN accompagne de grands groupes dans la sécurisation de leurs données et la gestion des risques liés à la cybersécurité. Nous intervenons sur des projets stratégiques, allant de l'élaboration de politiques de sécurité à la réponse aux incidents les plus critiques. Notre équipe de consultants experts propose des solutions adaptées aux défis techniques et aux réglementations auxquelles font face nos clients, tout en s'assurant que leurs systèmes d'information restent à la pointe de la sécurité.