Descriptif du poste: En tant que Vulnerability analyst, vous serez responsable de l'identification, de l'analyse et de la gestion des vulnérabilités au sein de notre infrastructure informatique. Vous jouerez un rôle clé dans la protection de nos systèmes et données en travaillant en étroite collaboration avec les équipes de sécurité, les équipes IT et les gestionnaires de risque. Missions principales : - Identification et évaluation des vulnérabilités : Utiliser des outils de scan et d'analyse pour identifier les vulnérabilités dans les systèmes, applications et réseaux - Analyse des risques : Évaluer l'impact potentiel des vulnérabilités identifiées sur la sécurité de l'entreprise et proposer des mesures de mitigation - Gestion des correctifs : Collaborer avec les équipes techniques pour mettre en œuvre des correctifs et des solutions de sécurité appropriées - Suivi et rapport : Créer des rapports détaillés sur les vulnérabilités identifiées, leur statut et les actions correctives. Assurer un suivi régulier des actions en cours - Veille technologique : Se tenir informé des nouvelles vulnérabilités, menaces et tendances en cybersécurité pour anticiper les risques potentiels - Sensibilisation et formation : Participer à des initiatives de sensibilisation à la sécurité et former les membres de l'équipe sur les meilleures pratiques en matière de sécurité - Conformité et documentation : Assurer que toutes les activités sont conformes aux politiques de sécurité de l'entreprise et maintenir une documentation précise des processus et des incidents Profil recherché: - Profil recherché - Bac +3 à Bac +5 en sécurité informatique, informatique ou dans un domaine connexe - Certifications appréciées : CEH (Certified Ethical Hacker), CompTIA Security+, OSCP (Offensive Security Certified Professional) - 2 ans min d'expérience dans l'analyse de vulnérabilités ou un poste similaire en cybersécurité - Bonne connaissance des outils d'évaluation de vulnérabilités (Nessus, OpenVAS, Qualys, etc.) - Compétence avérée dans l'analyse de vulnérabilités sur des systèmes d'exploitation (Windows, Linux) et des applications web - Capacité à travailler en équipe et à collaborer avec différents départements pour résoudre les problèmes de sécurité - Esprit d'analyse et capacité à communiquer efficacement avec des équipes techniques et non techniques - Compétences techniques - Maîtrise des outils de gestion des vulnérabilités (Nessus, Qualys, OpenVAS). - Bonne connaissance des systèmes d'exploitation (Windows, Linux) et des protocoles réseau - Compréhension des techniques d'attaques courantes (exploits, buffer overflow, SQL injection, etc.) - Expérience en gestion des correctifs et en remédiation - Familiarité avec les standards de sécurité tels que ISO 27001, CIS Controls ou NIST - Compétences transverses - Excellentes compétences en communication écrite et orale - Esprit de collaboration et capacité à travailler en équipe interdisciplinaire - Autonomie, rigueur et proactivité dans l'approche des problèmes de sécurité - Capacité à prioriser les tâches en fonction des risques et de l'urgence - Langues - Français courant (écrit et oral) - Anglais courant (essentiel pour la veille technologique et la documentation technique)