Analyste Cybersécurité
Role details
Job location
Tech stack
Job description
Analyser et qualifier les vulnérabilités publiques connues (CVE) issues de la supervision des actifs IT et de la veille informatique, en les corrélant avec les facteurs d'exploitation, contexte d'exposition et risque métier;
-
Affecter les vulnérabilités applicatives aux équipes identifiées et s'assurer de leur bonne compréhension et prise en compte;
-
Accompagner la définition des plans de traitement par les équipes, en considérant les contraintes métiers et les délais impartis;
-
Suivre la remédiation des vulnérabilités en vérifiant l'efficacité des correctifs proposés;
-
Reporter à la gouvernance du risque une vision fidèle des dispositifs de détection et de gestion des vulnérabilités via la définition et le recueil d'indicateurs.
En collaboration avec les acteurs de la structure, vous définissez et opérez la stratégie de surveillance du SI, notamment via les missions suivantes :
-
Participation aux projets de la feuille de route SSI;
-
Administration des outils afin d'assurer la bonne mise en oeuvre de la stratégie de scan du SI;
-
Intégration de l'ensemble des composants dans le processus de gestion de vulnérabilités;
-
Évaluation périodique de l'efficacité des dispositifs et outils de détection.
Requirements
Nous recherchons un(e) collaborateur(trice) de formation supérieure (minimum Bac +3) en cybersécurité, informatique ou domaines connexes disposant d'une première expérience réussie en sécurité opérationnelle.
Vous disposez des compétences techniques suivantes :
-
Scanning & Gestion de vulnérabilités : Maîtrise (ou capacité d'apprentissage rapide) des outils de détection : scanner d'actifs, réseau, AppSec (SAST, DAST, MAST), EASM, Veille cyber.
-
Analyse de risques : capacité à prioriser les vulnérabilités selon les scores CVSS et EPSS, les exploitations connues (CISA KEV) mais surtout, selon le contexte métier de l'entreprise.
-
Culture Cybersécurité : Connaissance des frameworks (OWASP, MITRE ATT&CK) et des vecteurs d'attaque courants;
-
Scripting : Notions en Python / Bash et appels API pour automatiser le reporting ou l'extraction de données.
De plus, on vous reconnait les qualités et compétences personnelles suivantes :
-
Une curiosité et une capacité à anticiper les menaces
-
Une excellente communication et pédagogie à destination des équipes techniques
-
Un esprit d'analyse et une capacité à synthétiser des informations complexes en reporting clairs pour la gouvernance (synthèse, indicateurs de pilotage type KPI).
-
Une persévérance et ténacité pour suivre les correctifs jusqu'à leur clôture.
-
Une capacité à prendre du recul, gérer le stress en situation de crise et prendre des initiatives
-
Capacité à travailler en collaboration avec diverses équipes, grâce à votre esprit d'équipe, * Bash
- Python
- Reporting
- API
- Pédagogie
- Pro-activité
- Analyse des risques
- Esprit d'analyse
- Scripting