Depuis plus de 20 ans, notre ESN accompagne de grands groupes dans la sécurisation de leurs données et la gestion des risques liés à la cybersécurité. Nous intervenons sur des projets stratégiques, allant de l'élaboration de politiques de sécurité à la réponse aux incidents les plus critiques. Notre équipe de consultants experts propose des solutions adaptées aux défis techniques et aux réglementations auxquelles font face nos clients, tout en s'assurant que leurs systèmes d'information restent à la pointe de la sécurité.
Le poste
En tant que Vulnerability Analyst, vous serez responsable de l'identification, de l'analyse et de la gestion des vulnérabilités au sein de notre infrastructure informatique. Vous jouerez un rôle clé dans la protection de nos systèmes et données en travaillant en étroite collaboration avec les équipes de sécurité, les équipes IT et les gestionnaires de risque.
Responsabilités Principales :
• Identification et Évaluation des Vulnérabilités : Utiliser des outils de scan et d'analyse pour identifier les vulnérabilités dans les systèmes, applications et réseaux.
• Analyse des Risques : Évaluer l'impact potentiel des vulnérabilités identifiées sur la sécurité de l'entreprise et proposer des mesures de mitigation.
• Gestion des Correctifs : Collaborer avec les équipes techniques pour mettre en œuvre des correctifs et des solutions de sécurité appropriées.
• Suivi et Rapport : Créer des rapports détaillés sur les vulnérabilités identifiées, leur statut et les actions correctives. Assurer un suivi régulier des actions en cours.
• Veille Technologique : Se tenir informé des nouvelles vulnérabilités, menaces et tendances en cybersécurité pour anticiper les risques potentiels.
• Sensibilisation et Formation : Participer à des initiatives de sensibilisation à la sécurité et former les membres de l'équipe sur les meilleures pratiques en matière de sécurité.
• Conformité et Documentation : Assurer que toutes les activités sont conformes aux politiques de sécurité de l'entreprise et maintenir une documentation précise des processus et des incidents.
Profil recherché
Compétences et Qualifications :
• Formation : Diplôme en informatique, en cybersécurité ou dans un domaine connexe.
• Compétences Techniques : Connaissance approfondie des outils de scan de vulnérabilités (Nessus, Qualys, etc.), des systèmes d'exploitation (Windows, Linux), des réseaux et des applications web.
• Certifications : Certifications en cybersécurité telles que CEH (Certified Ethical Hacker), CISSP (Certified Information Systems Security Professional) ou équivalent sont un plus.
• Compétences Analytiques : Capacité à analyser et à interpréter les résultats des scans de vulnérabilités et à proposer des solutions adaptées.
• Communication : Excellentes compétences en communication écrite et orale pour rédiger des rapports clairs et collaborer efficacement avec différentes équipes.
• Résolution de Problèmes : Aptitude à résoudre des problèmes complexes de manière proactive et à gérer les incidents de manière efficace.
Atouts :
• Expérience avec des environnements cloud et des technologies de virtualisation.
• Connaissance des normes et réglementations en matière de sécurité (ISO 27001, GDPR, etc.).
• Expérience en gestion de projet et capacité à travailler sous pression.