POSTE : Analyste Vulnérabilité Confirmé H/F DESCRIPTION : Localisation : Meudon-la-forêt Type de contrat : CDI Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble Le Département Détection et Réponse aux Incidents de Sécurité (DRI), au sein de la Direction Cyber et Résilience de Bouygues Telecom est une entité opérationnelle interne en charge de l'identification de la menace, de la détection des incidents de sécurité et de la réponse adaptée, sur le périmètre des infrastructures de Bouygues Telecom (SI et Opérateur). DRI, constituée de 3 équipes : SOC, CSIRT et VOC (Vulnérability Opération Center) qui a pour enjeu principal de diminuer la surface d'attaque interne et externe de Bouygues Telecom. Ce que l'on vous propose : Rejoignez l'équipe VOC, aujourd'hui assuré par un contrat MSSP avec des consultants dans les locaux de Bouygues Telecom. L'enjeu est d'internaliser l'activité et de confier de nouvelles missions à forte valeur ajoutée à ce VOC internalisé permettant ainsi d'améliorer l'activité et d'étendre son périmètre. Les missions du VOC sont : Elaborer et mettre en oeuvre la stratégie de gestion des vulnérabilité (outillage, analyse et processus) ; Assurer une veille sur les vulnérabilités pouvant toucher aux technologies présentes chez Bouygues Telecom ; Gérer, configurer et planifier les demandes de scans de vulnérabilité ponctuelles et récurrentes ; Analyser et contextualiser les vulnérabilités afin de les prioriser ; Accompagner les clients internes (opérationnels) dans la remédiation par la rédaction de recommandations ; Modéliser la surface d'attaque ; Rédiger des rapports orientés risques et le reporting pour les clients internes ; Accompagner le CSIRT en cas de pilotage de gestion de vulnérabilité critique ; Accompagner le SOC pour produire des règles de détection d'exploitation de vulnérabilités ; Publier des rapports à l'externe, participer à des conférences. Ce que vous ferez au quotidien : Accompagner techniquement et former les collaborateurs juniors du VOC ; Réaliser une analyse détaillée de vulnérabilités et de leur exploitabilité pour lever de doutes dans des cas particuliers seul et en accompagnant des collaborateurs juniors ; Participer à la définition et à la mise en oeuvre de la stratégie, dont la stratégie outil ; Contribuer à l'amélioration continue de l'activité, notamment sur les aspects d'automatisation permettant d'allouer les capacités de l'équipe sur des activités à forte valeur ajoutée ; Participer à la construction des services (processus, activités), production du fonds documentaire, mise en place des outils, etc. ; Accompagner les métiers dans leur remédiation en leur donnant des éléments de priorisation et les recommandations nécessaires ; Dans une optique moyen/long terme, vous serez également en charge de la mise en place d'un laboratoire permettant des tests d'exploitation en condition réaliste. PROFIL : A propos de vous : Vous êtes titulaire d'un diplôme d'ingénieur en informatique avec une spécialité en sécurité des systèmes d'information et avez au moins 3 ans d'expérience en tant qu'Analyste Vulnérabilité dans un VOC ou de pentester ; Vous maitrisez l'analyse de vulnérabilités (techniques + impact) ainsi que les outils de gestion de vulnérabilité et de scans ; Vous possédez de bonnes connaissances en scripting, Dev SECOPS (python, CICD) ; Vous êtes à l'aise avec la Notation CVSS ; Vous maitrisez l'utilisation d'outils offensifs (nmap, burp, nuclei) ; Vous possédez de bonnes connaissances en administration système & réseau (compréhension des architectures, création de laboratoire, infrastructure de PoC) ; Vous êtes doté d'excellentes capacités de communication et pédagogie ; Vous savez vulgariser et synthétiser un sujet technique ; Vous êtes reconnu pour votre capacité à collaborer efficacement en équipe et en transverse ; Vous possédez un fort niveau d'autonomie et de rigueur ; Vous parlez un anglais technique à minima (lu, écrit et parlé) ; Des compétences sur les vulnérabilités protocolaires telco (IMSI Cat ching, 5G) ainsi que des connaissances sur les spécificités des environnements télécom seront un plus. Mots Clé : Vulnerability, vulnérabilité, Analyse, CVSS, CVE, WIZ, RAPID7, Tanium, RecordedFuture, OWASP, SQL injection, XSS, buffer overflow, pentest, fuzzing, python, OWASP, EASM Chez Bouygues Telecom, vous apprécierez : La culture est centrée sur l'humain tout en prônant l'innovation au titre de la satisfaction de nos clients et de nos collaborateurs. Les faire grandir est au coeur de nos préoccupations. Que ce soit par la for