Analyste Vulnérabilité H/F - Ise Systems Paris 1er - 75
- Bac +5
- Services aux Entreprises
- Exp. 1 à 7 ans
- Exp. + 7 ans
Les missions du VOC (Vulnerability Operations Center) :
- Développer et déployer une stratégie de gestion des vulnérabilités (outils, analyses et processus).
- Assurer une veille constante sur les vulnérabilités.
- Gérer, configurer et planifier les scans de vulnérabilités, qu'ils soient ponctuels ou récurrents.
- Analyser et contextualiser les vulnérabilités pour en établir les priorités.
- Accompagner les équipes internes (opérationnelles) dans la remédiation en rédigeant des recommandations adaptées.
- Modéliser la surface d'attaque pour une meilleure compréhension des risques.
- Rédiger des rapports axés sur les risques et assurer le reporting à destination des clients internes.
- Soutenir le CSIRT lors de la gestion de vulnérabilités critiques.
- Collaborer avec le SOC pour créer des règles de détection d'exploitation des vulnérabilités.
- Publier des rapports à destination de l'externe et représenter le VOC lors de conférences.
Assurer une veille sur les vulnérabilités, analyser les nouvelles menaces, identifier les périmètres impactés et communiquer les informations aux équipes métiers.
Analyser et contextualiser les vulnérabilités issues de diverses sources à l'aide d'outils spécialisés (CTI, agrégateurs de vulnérabilités) et en tenant compte des architectures liées aux métiers.
Accompagner les équipes métiers dans la remédiation en leur fournissant des éléments de priorisation et des recommandations adaptées à leurs spécificités.
Contribuer à l'amélioration continue de l'activité en proposant des évolutions stratégiques, en optimisant les outils de scan et en challengeant les processus existants.
Réaliser des analyses approfondies sur une vulnérabilité et son exploitabilité, en cas de doute, avec le soutien du tech lead VOC.
Titulaire d'un Master, idéalement en sécurité informatique, vous justifiez d'au moins 2 ans d'expérience sur des missions similaires.
Vous avez des connaissances sur les OS linux et Windows ;
Vous connaissez un langage de scripting (types bash, python...) ;
Vous savez vulgariser et synthétiser un sujet technique ;
Vous êtes reconnu pour votre capacité à collaborer efficacement en équipe et en transverse ainsi qu'à communiquer clairement, tant à l'oral qu'à l'écrit ;
Vous possédez un fort niveau d'autonomie et de rigueur ;
Vous parlez un anglais technique à minima (lu, écrit et parlé) ;
Une expérience d'analyste VOC, d'analyse de vulnérabilité ou de pentest est un plus.
ISE Systems est une société de conseil et d'expertise en cybersécurité depuis plus de 15 ans.
L'expertise de nos consultants et des centres de services développés au fil des années :
- Le centre de service SOC
o Equipe d'analyses N1/N2/N3
o Plateforme de surveillance et d'analyse (SIEM, CTI, Sandbox...)
- Le centre de service RED TEAM
o Centre de compétence pour la réalisation de pentests et d'exercices Red Team
o Plateforme offensive, méthodologie MITRE...
- Développer et déployer une stratégie de gestion des vulnérabilités (outils, analyses et processus).
- Assurer une veille constante sur les vulnérabilités.
- Gérer, configurer et planifier les scans de vulnérabilités, qu'ils soient ponctuels ou récurrents.
- Analyser et contextualiser les vulnérabilités pour en établir les priorités.
- Accompagner les équipes internes (opérationnelles) dans la remédiation en rédigeant des recommandations adaptées.
- Modéliser la surface d'attaque pour une meilleure compréhension des risques.
- Rédiger des rapports axés sur les risques et assurer le reporting à destination des clients internes.
- Soutenir le CSIRT lors de la gestion de vulnérabilités critiques.
- Collaborer avec le SOC pour créer des règles de détection d'exploitation des vulnérabilités.
- Publier des rapports à destination de l'externe et représenter le VOC lors de conférences.
Assurer une veille sur les vulnérabilités, analyser les nouvelles menaces, identifier les périmètres impactés et communiquer les informations aux équipes métiers.
Analyser et contextualiser les vulnérabilités issues de diverses sources à l'aide d'outils spécialisés (CTI, agrégateurs de vulnérabilités) et en tenant compte des architectures liées aux métiers.
Accompagner les équipes métiers dans la remédiation en leur fournissant des éléments de priorisation et des recommandations adaptées à leurs spécificités.
Contribuer à l'amélioration continue de l'activité en proposant des évolutions stratégiques, en optimisant les outils de scan et en challengeant les processus existants.
Réaliser des analyses approfondies sur une vulnérabilité et son exploitabilité, en cas de doute, avec le soutien du tech lead VOC.
Titulaire d'un Master, idéalement en sécurité informatique, vous justifiez d'au moins 2 ans d'expérience sur des missions similaires.
Vous avez des connaissances sur les OS linux et Windows ;
Vous connaissez un langage de scripting (types bash, python...) ;
Vous savez vulgariser et synthétiser un sujet technique ;
Vous êtes reconnu pour votre capacité à collaborer efficacement en équipe et en transverse ainsi qu'à communiquer clairement, tant à l'oral qu'à l'écrit ;
Vous possédez un fort niveau d'autonomie et de rigueur ;
Vous parlez un anglais technique à minima (lu, écrit et parlé) ;
Une expérience d'analyste VOC, d'analyse de vulnérabilité ou de pentest est un plus.
ISE Systems est une société de conseil et d'expertise en cybersécurité depuis plus de 15 ans.
L'expertise de nos consultants et des centres de services développés au fil des années :
- Le centre de service SOC
o Equipe d'analyses N1/N2/N3
o Plateforme de surveillance et d'analyse (SIEM, CTI, Sandbox...)
- Le centre de service RED TEAM
o Centre de compétence pour la réalisation de pentests et d'exercices Red Team
o Plateforme offensive, méthodologie MITRE...
Commentaires
Bienvenue dans les commentaires de postelibre! Gardez les conversations courtoises et sur le sujet. favoriser des conversations productives et respectueuses,
Vous pouvez voir les commentaires de nos gestionnaires communautaires.
Inscrivez-vous pour publier
Connectez-vous pour afficher plus de commentaires
tu es intéressé par
Recommandé pour vous
- > Achat
- > Ingénierie
- > Hauts-de-France
- > Service
- > Outre Mer
- > Graphisme
- > Agroalimentaire
- > Vente
- > Administratif
- > Secrétariat
- > Artisanat
- > Bretagne
- > Chimie
- > Beauté
- > Auvergne-Rhône-Alpes
- > Architecture
- > Telecom
- > Automobile
- > Commerce
- > Biotechnologie
- > Agricole
- > Enseignement
- > SAV
- > Qualité
- > Distribution
- > Nautisme
- > Production
- > Service Public
- > Provence-Alpes-Côte d'Azur
- > Sécurité
- > Grand Est
- > Juridique
- > Informatique
- > Centre-Val de Loire
- > Comptabilité
- > Gestion
- > Logistique
- > Restauration
- > Île-de-France
- > Pays de la Loire
- > Audit
- > Bourgogne-Franche-Comté
- > Normandie
- > Tourisme
- > Culture
- > Electronique
- > BTP
- > Formation
- > Aeronautique
- > Edition
- > Défense
- > Environnement
- > Transport
- > Hotellerie
- > Ferroviaire
- > Marketing
- > Direction
- > Santé
- > Pub
- > Hospitalier
- > Ressources Humaines
- > Corse
- > Immobilier
- > Assurance
- > Nettoyage
- > Communication
- > Industrie
- > Social
- > Recherche
- > Occitanie
- > Nouvelle-Aquitaine
- > Finance
- > Audiovisuel
- > Banque