Analyste Vulnérabilité Confirmé H/F 92 - MEUDON
Offre n° 3153410
Analyste Vulnérabilité Confirmé H/F
92 - MEUDON - Localiser avec Mappy
Actualisé le 23 mai 2025
POSTE : Analyste Vulnérabilité Confirmé H/F DESCRIPTION : Localisation : Meudon-la-forêt Type de contrat : CDI Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble Le Département Détection et Réponse aux Incidents de Sécurité (DRI), au sein de la Direction Cyber et Résilience de Bouygues Telecom est une entité opérationnelle interne en charge de l'identification de la menace, de la détection des incidents de sécurité et de la réponse adaptée, sur le périmètre des infrastructures de Bouygues Telecom (SI et Opérateur). DRI, constituée de 3 équipes : SOC, CSIRT et VOC (Vulnérability Opération Center) qui a pour enjeu principal de diminuer la surface d'attaque interne et externe de Bouygues Telecom. Ce que l'on vous propose : Rejoignez l'équipe VOC, aujourd'hui assuré par un contrat MSSP avec des consultants dans les locaux de Bouygues Telecom. L'enjeu est d'internaliser l'activité et de confier de nouvelles missions à forte valeur ajoutée à ce VOC internalisé permettant ainsi d'améliorer l'activité et d'étendre son périmètre. Les missions du VOC sont : Elaborer et mettre en oeuvre la stratégie de gestion des vulnérabilité (outillage, analyse et processus) ; Assurer une veille sur les vulnérabilités pouvant toucher aux technologies présentes chez Bouygues Telecom ; Gérer, configurer et planifier les demandes de scans de vulnérabilité ponctuelles et récurrentes ; Analyser et contextualiser les vulnérabilités afin de les prioriser ; Accompagner les clients internes (opérationnels) dans la remédiation par la rédaction de recommandations ; Modéliser la surface d'attaque ; Rédiger des rapports orientés risques et le reporting pour les clients internes ; Accompagner le CSIRT en cas de pilotage de gestion de vulnérabilité critique ; Accompagner le SOC pour produire des règles de détection d'exploitation de vulnérabilités ; Publier des rapports à l'externe, participer à des conférences. Ce que vous ferez au quotidien : Accompagner techniquement et former les collaborateurs juniors du VOC ; Réaliser une analyse détaillée de vulnérabilités et de leur exploitabilité pour lever de doutes dans des cas particuliers seul et en accompagnant des collaborateurs juniors ; Participer à la définition et à la mise en oeuvre de la stratégie, dont la stratégie outil ; Contribuer à l'amélioration continue de l'activité, notamment sur les aspects d'automatisation permettant d'allouer les capacités de l'équipe sur des activités à forte valeur ajoutée ; Participer à la construction des services (processus, activités), production du fonds documentaire, mise en place des outils, etc. ; Accompagner les métiers dans leur remédiation en leur donnant des éléments de priorisation et les recommandations nécessaires ; Dans une optique moyen/long terme, vous serez également en charge de la mise en place d'un laboratoire permettant des tests d'exploitation en condition réaliste. PROFIL : A propos de vous : Vous êtes titulaire d'un diplôme d'ingénieur en informatique avec une spécialité en sécurité des systèmes d'information et avez au moins 3 ans d'expérience en tant qu'Analyste Vulnérabilité dans un VOC ou de pentester ; Vous maitrisez l'analyse de vulnérabilités (techniques + impact) ainsi que les outils de gestion de vulnérabilité et de scans ; Vous possédez de bonnes connaissances en scripting, Dev SECOPS (python, CICD) ; Vous êtes à l'aise avec la Notation CVSS ; Vous maitrisez l'utilisation d'outils offensifs (nmap, burp, nuclei) ; Vous possédez de bonnes connaissances en administration système & réseau (compréhension des architectures, création de laboratoire, infrastructure de PoC) ; Vous êtes doté d'excellentes capacités de communication et pédagogie ; Vous savez vulgariser et synthétiser un sujet technique ; Vous êtes reconnu pour votre capacité à collaborer efficacement en équipe et en transverse ; Vous possédez un fort niveau d'autonomie et de rigueur ; Vous parlez un anglais technique à minima (lu, écrit et parlé) ; Des compétences sur les vulnérabilités protocolaires telco (IMSI Cat ching, 5G) ainsi que des connaissances sur les spécificités des environnements télécom seront un plus. Mots Clé : Vulnerability, vulnérabilité, Analyse, CVSS, CVE, WIZ, RAPID7, Tanium, RecordedFuture, OWASP, SQL injection, XSS, buffer overflow, pentest, fuzzing, python, OWASP, EASM Chez Bouygues Telecom, vous apprécierez : La culture est centrée sur l'humain tout en prônant l'innovation au titre de la satisfaction de nos clients et de nos collaborateurs. Les faire grandir est au coeur de nos préoccupations. Que ce soit par la for
- Type de contrat
-
Contrat à durée indéterminée
Contrat travail
Profil souhaité
Expérience
- Expérience exigéeCette expérience est indispensable
Informations complémentaires
- Qualification : Cadre
- Secteur d'activité : Télécommunications sans fil
Employeur
Bouygues Telecom
Depuis notre création en 1996, toutes nos collaboratrices et tous nos collaborateurs ont la même ambition : être l'opérateur qui met le numérique au service des relations humaines. Nous innovons au service de technologies qui font grandir les amitiés, les liens de famille, les histoires d'amour, les engagements solidaires, les projets collectifs. Nous avons créé le premier forfait illimité, nous avons lancé l'internet mobile. Chaque jour, nous redoublons ...
D'autres offres peuvent vous intéresser :
(déjà vu)
Architecte réseaux informatiques (H/F)
VIBTIC - 94 - BOISSY ST LEGER
La société VIBTIC est une société de conseil et de services spécialisée dans le domaine de l'ingénierie informatique et des technologies de l'information, basée à BOISSY-SAINT-LEGER. Nous sommes à la...
CDI - Temps plein
Publié il y a 25 jours Soyez parmi les 1ers à postuler
CDI
Temps plein(déjà vu)
Ingénieur / Ingénieure infrastructure - spécialiste Azure Stack (H/F)
DEMASYS BUSINESS SERVICES - 92 - ASNIERES SUR SEINE
Nous recherchons un Ingénieur Infrastructure H/F expérimenté(e) et passionné(e), spécialisé(e) dans Azure Stack HCI et les solutions de serveur Lenovo, pour rejoindre notre équipe. Le candidat idéal...
CDI - Temps plein
Publié il y a 3 jours
CDI
Temps plein(déjà vu)
Data engineer (H/F)
75 - Paris (Dept.)
Passionné par la Data et spécialiste du Data Engineering, vous souhaitez rejoindre une communauté d'experts dans le domaine afin de participer à des projets d'envergure et continuer à développer...
CDI - Temps plein
Publié il y a 15 jours
CDI
Temps plein(déjà vu)
VSI (H/F)
TEMPOPHARMA - 75 - Paris 2e Arrondissement
TempoPharma, expert en solutions de validation pour l'industrie pharmaceutique, recherche un(e) Chargé(e) de Validation des Systèmes Informatisés (CSV) pour renforcer les équipes de nos...
CDI - Temps plein
Publié il y a 5 jours
CDI
Temps plein(déjà vu)
IT Analyst SAP (H/F)
SEGMENT ELITE - 75 - PARIS 09
Nous recrutons un IT Analyst SAP pour renforcer une équipe IT dédiée à la maintenance et à l'évolution d'un système SAP complexe dans un contexte international. Localisation : France. Démarrage...
CDI - Temps plein
Publié il y a 14 jours
CDI
Temps plein(déjà vu)
Ingénieur Visioconférence et Communications Unifiées (H/F)
SNAPCOM - 78 - MONTIGNY LE BRETONNEUX
Pour conforter un positionnement de leader sur un marché à fort potentiel, SNAPCOM recherche : Un Expert Visioconférence / Communications unifiées niveau 2/3 Votre défi : Intégrer et renforcer...
CDI - Temps plein
Publié il y a 6 jours
CDI
Temps plein(déjà vu)
Ingénieur Systèmes et Réseaux (H/F)
GLADYS SYNERGIES - 93 - Villepinte
Société / Background : Notre client, société à taille humaine, basée à Villepinte (93420), propose une gamme complète de services, allant de la consultation et de l'analyse des besoins en...
CDI - Temps plein
Publié il y a 13 jours
CDI
Temps plein(déjà vu)
Chef de projet services numériques H/F (H/F)
SIPPEREC - 75 - Paris 12e Arrondissement
L'action du Sipperec est au plus proche de la vie des communes et de leurs habitants La direction de la transition numérique regroupe l'équipe en charge du suivi des infrastructures déployées par le...
CDD - Temps plein
Publié il y a 5 jours
CDD
Temps plein(déjà vu)
Expert Réseau H/F
SEBIA - 91 - LISSES
**** PLACE DE L'EMPLOI ESSONNE**** Dans le cadre du développement de la DSI, nous recrutons un(e) Expert(e) Réseau est en charge d'apporter son expertise aux équipes IT, dans les domaines de...
CDI - Temps plein
Publié il y a 5 jours
CDI
Temps plein(déjà vu)
Ingénieur Réseau Sécurité (H/F)
SEGMENT ELITE - 75 - PARIS 09
Nous recherchons un Ingénieur Réseau Sécurité pour une mission à haute valeur ajoutée. Expérience : minimum 5 ans Langue : anglais courant exigé Compétences techniques attendues : - Maîtrise des...
CDI - Temps plein
Publié aujourd'hui
CDI
Temps plein
Découvrez d'autres services web
Réussir son CV et sa lettre de motivation
Suscitez l’intérêt du recruteur et donnez-lui envie de vous rencontrer.
B.A.BA Entretien
Apprenez à préparer votre prochain entretien.
Informations sur le marché du travail
Accédez aux informations et statistiques sur ce métier.
Simulateur en cas de reprise d'emploi salarié
Estimez vos droits aux allocations et aides.
- Voir plus de services (Emploi store)