DESCRIPTION :
Nous recherchons un Analyste en Gestion des Vulnérabilités pour contribuer à la gestion des menaces et des vulnérabilités. Ces dernières années, les menaces de cybersécurité ont considérablement augmenté, confrontant les organisations à un paysage de menaces de plus en plus complexe., Effectuer une veille quotidienne sur les flux d'actualités et d'informations en cybersécurité afin d'identifier de manière proactive les vulnérabilités pouvant impacter l'organisation.
- Analyser et évaluer les nouvelles menaces, incidents et vulnérabilités en cybersécurité.
- Examiner et contextualiser les vulnérabilités découvertes pour en mesurer les impacts potentiels.
- Fournir des analyses de vulnérabilités à l'équipe en charge des remédiations.
- Analyser diverses sources de données pour identifier des failles et risques au sein de l'environnement informatique de l'entreprise.
- Configurer, planifier et exécuter des scans de vulnérabilités, puis produire des rapports détaillés.
- Réaliser des rapports destinés à la direction sur les résultats des évaluations de vulnérabilités et les risques potentiels.
- Développer des indicateurs de performance et des outils permettant d'optimiser la gestion des vulnérabilités.
- Automatiser les processus de gestion des vulnérabilités pour améliorer l'efficacité opérationnelle.
- Contribuer à la documentation et aux processus du programme de gestion des vulnérabilités, des politiques et des procédures.
- Collaborer avec les équipes techniques et les propriétaires de systèmes pour assurer la remédiation des vulnérabilités dans les délais impartis.
- Maintenir et développer en continu ses connaissances en cybersécurité afin d'améliorer l'exécution des missions de sécurité de l'information.
Scanning de vulnérabilités (Nessus, Qualys, OpenVAS)
Gestion des vulnérabilités (patch management, CVE, exploits)
Pentesting (tests d'intrusion, Metasploit, Burp Suite)
Sécurité des systèmes (Windows, Linux, Active Directory)
Sécurité réseau (TCP/IP, IDS/IPS, Firewall, SIEM)
Scripting (Python, Bash, PowerShell)
Normes et conformités (ISO 27001, NIST, GDPR)
Threat Intelligence (veille sécurité, MITRE ATT&CK), Environnement stimulant : Travailler sur des projets digitaux et technologiques innovants.
Culture d'entreprise humaine : Une ambiance collaborative et bienveillante où l'épanouissement personnel et professionnel est au coeur de nos priorités.
Opportunités de carrière : Formations, certifications et un accompagnement continu pour progresser et relever de nouveaux défis.
Équilibre vie professionnelle et personnelle : Flexibilité, télétravail et événements réguliers pour renforcer la cohésion d'équipe.
Code d'emploi : Responsable SIRH (h/f)
Domaine professionnel actuel : Directeurs Informatique
Niveau de formation : Bac+2
Temps partiel / Temps plein : Temps partiel
Type de contrat : Contrat à durée déterminée (CDD)
Compétences : Microsoft Windows, Active Directory, Tests de Pénétration, Bash Shell, Burp Suite, Sécurité Informatique, Linux, Python (Langage de Programmation), Sécurité Réseau, Windows PowerShell, Sécurité de l'Information et de Gestion des Événements, TCP/IP, Scripting, In-Plane Switching (IPS), Mitre Att&ck, Firewalls (Informatique), Metasploit, Nessus, Qualys, Analyse de la Vulnérabilité, Anglais, Motivation Personnelle, Systèmes Automatisés, Gestion de la Performance, Cultures Entrepreneuriales, ISO/IEC 27001, Processus de Gestion, Amélioration de la Performance, Sécurité des Systèmes, Gestion des Menaces, Vulnérabilité, Esprit d'Equipe (Team Buidling), Protection des Données
Type d'annonceur : Employeur direct