Consultant Cybersécurité - Gestion des Vulnérabilités & Menaces H/F
Role details
Job location
Tech stack
Job description
Vous intégrerez l'équipe de Sécurité Opérationnelle, directement rattachée au Chief Security Officer (CSO).
Objectif de la mission : Identifier, analyser et piloter de bout en bout le traitement des vulnérabilités et menaces afin de réduire le niveau de risque global du Système d'Information. Vous aurez un rôle central de coordination des parties prenantes, de suivi rigoureux jusqu'à remédiation et de reporting auprès du top management.
Missions confiées :
Veille Sécurité : Assurer une veille active sur les outils, les nouveaux types de vulnérabilités et l'émergence de nouvelles menaces.
Analyse & Qualification : Analyser et apporter un éclairage précis sur les vulnérabilités affectant directement les actifs de l'entreprise.
Coordination de la remédiation : Accompagner au quotidien les équipes techniques en charge du traitement, suivre et valider la clôture des vulnérabilités, et informer les équipes CERT/SOC.
Gestion des changements (Change Management) : Suivre les tickets de changement côté sécurité et valider, d'un point de vue risques, les modifications d'infrastructure avec le concours des équipes de remédiation.
Gestion des incidents : Contribuer activement à l'analyse et au suivi des incidents de sécurité corrélés aux vulnérabilités identifiées.
Reporting & Communication : Assurer le suivi des KPI et restituer des reportings réguliers au management, à la holding ainsi qu'aux partenaires/clients stratégiques.
Amélioration continue & Innovation : Formaliser, documenter les processus et participer activement à l'automatisation / optimisation des tâches grâce à l'IA agentique.
Compétences techniques requises :
Qualys (VM, WAS, Patch Management) : Création de Dashboards, analyse/priorisation des vulnérabilités, reporting et conformité (audits, SLA, KPI).
Microsoft Defender (XDR, Endpoint, Servers) : Exploitation des alertes et corrélation menaces/vulnérabilités.
Environnements : Solide connaissance de Microsoft Azure, de l'écosystème Docker et de la gestion des vulnérabilités sous environnements Windows & Linux.
Innovation : Forte appétence pour l'IA agentique et l'automatisation.
Requirements
Formation : Bac +3 à Bac +5 en informatique / cybersécurité.Expérience : Une première expérience de 2 à 3 ans minimum hors alternance en sécurité opérationnelle peut parfaitement convenir.Soft Skills : Excellente capacité d'analyse, sens des priorités et forte aptitude à la coordination transverse. Quelqu'un de facile à intégrer, motivé, impliqué et passionné par la sécurité.Langues : Capacité à évoluer dans un contexte international (Anglais écrit et parlé obligatoire).
True
EducationalOccupationalCredential postgraduate degree EducationalOccupationalCredential, Formation : Bac +3 à Bac +5 en informatique / cybersécurité.
Expérience : Une première expérience de 2 à 3 ans minimum hors alternance en sécurité opérationnelle peut parfaitement convenir.
Soft Skills : Excellente capacité d'analyse, sens des priorités et forte aptitude à la coordination transverse. Quelqu'un de facile à intégrer, motivé, impliqué et passionné par la sécurité.
Langues : Capacité à évoluer dans un contexte international (Anglais écrit et parlé obligatoire).
EUR
Microsoft Azure Dashboard Anglais Reporting Gestion des changements Amélioration continue Docker Esprit d'analyse
Benefits & conditions
Durée : Mission de longue durée (visibilité long terme)
Contexte : International (Anglais courant indispensable)
Environnement : filiale d'un Grand Groupe
Localisation : Saint Denis 3 jours télétravail 2 jours sur site