Analyste Vulnérabilité Confirmé H/F 92 - MEUDON
Offre n° 3153410
Analyste Vulnérabilité Confirmé H/F
92 - MEUDON - Localiser avec Mappy
Actualisé le 23 mai 2025
POSTE : Analyste Vulnérabilité Confirmé H/F DESCRIPTION : Localisation : Meudon-la-forêt Type de contrat : CDI Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble Le Département Détection et Réponse aux Incidents de Sécurité (DRI), au sein de la Direction Cyber et Résilience de Bouygues Telecom est une entité opérationnelle interne en charge de l'identification de la menace, de la détection des incidents de sécurité et de la réponse adaptée, sur le périmètre des infrastructures de Bouygues Telecom (SI et Opérateur). DRI, constituée de 3 équipes : SOC, CSIRT et VOC (Vulnérability Opération Center) qui a pour enjeu principal de diminuer la surface d'attaque interne et externe de Bouygues Telecom. Ce que l'on vous propose : Rejoignez l'équipe VOC, aujourd'hui assuré par un contrat MSSP avec des consultants dans les locaux de Bouygues Telecom. L'enjeu est d'internaliser l'activité et de confier de nouvelles missions à forte valeur ajoutée à ce VOC internalisé permettant ainsi d'améliorer l'activité et d'étendre son périmètre. Les missions du VOC sont : Elaborer et mettre en oeuvre la stratégie de gestion des vulnérabilité (outillage, analyse et processus) ; Assurer une veille sur les vulnérabilités pouvant toucher aux technologies présentes chez Bouygues Telecom ; Gérer, configurer et planifier les demandes de scans de vulnérabilité ponctuelles et récurrentes ; Analyser et contextualiser les vulnérabilités afin de les prioriser ; Accompagner les clients internes (opérationnels) dans la remédiation par la rédaction de recommandations ; Modéliser la surface d'attaque ; Rédiger des rapports orientés risques et le reporting pour les clients internes ; Accompagner le CSIRT en cas de pilotage de gestion de vulnérabilité critique ; Accompagner le SOC pour produire des règles de détection d'exploitation de vulnérabilités ; Publier des rapports à l'externe, participer à des conférences. Ce que vous ferez au quotidien : Accompagner techniquement et former les collaborateurs juniors du VOC ; Réaliser une analyse détaillée de vulnérabilités et de leur exploitabilité pour lever de doutes dans des cas particuliers seul et en accompagnant des collaborateurs juniors ; Participer à la définition et à la mise en oeuvre de la stratégie, dont la stratégie outil ; Contribuer à l'amélioration continue de l'activité, notamment sur les aspects d'automatisation permettant d'allouer les capacités de l'équipe sur des activités à forte valeur ajoutée ; Participer à la construction des services (processus, activités), production du fonds documentaire, mise en place des outils, etc. ; Accompagner les métiers dans leur remédiation en leur donnant des éléments de priorisation et les recommandations nécessaires ; Dans une optique moyen/long terme, vous serez également en charge de la mise en place d'un laboratoire permettant des tests d'exploitation en condition réaliste. PROFIL : A propos de vous : Vous êtes titulaire d'un diplôme d'ingénieur en informatique avec une spécialité en sécurité des systèmes d'information et avez au moins 3 ans d'expérience en tant qu'Analyste Vulnérabilité dans un VOC ou de pentester ; Vous maitrisez l'analyse de vulnérabilités (techniques + impact) ainsi que les outils de gestion de vulnérabilité et de scans ; Vous possédez de bonnes connaissances en scripting, Dev SECOPS (python, CICD) ; Vous êtes à l'aise avec la Notation CVSS ; Vous maitrisez l'utilisation d'outils offensifs (nmap, burp, nuclei) ; Vous possédez de bonnes connaissances en administration système & réseau (compréhension des architectures, création de laboratoire, infrastructure de PoC) ; Vous êtes doté d'excellentes capacités de communication et pédagogie ; Vous savez vulgariser et synthétiser un sujet technique ; Vous êtes reconnu pour votre capacité à collaborer efficacement en équipe et en transverse ; Vous possédez un fort niveau d'autonomie et de rigueur ; Vous parlez un anglais technique à minima (lu, écrit et parlé) ; Des compétences sur les vulnérabilités protocolaires telco (IMSI Cat ching, 5G) ainsi que des connaissances sur les spécificités des environnements télécom seront un plus. Mots Clé : Vulnerability, vulnérabilité, Analyse, CVSS, CVE, WIZ, RAPID7, Tanium, RecordedFuture, OWASP, SQL injection, XSS, buffer overflow, pentest, fuzzing, python, OWASP, EASM Chez Bouygues Telecom, vous apprécierez : La culture est centrée sur l'humain tout en prônant l'innovation au titre de la satisfaction de nos clients et de nos collaborateurs. Les faire grandir est au coeur de nos préoccupations. Que ce soit par la for
- Type de contrat
-
Contrat à durée indéterminée
Contrat travail
Profil souhaité
Expérience
- Expérience exigéeCette expérience est indispensable
Informations complémentaires
- Qualification : Cadre
- Secteur d'activité : Télécommunications sans fil
Employeur
Bouygues Telecom
Depuis notre création en 1996, toutes nos collaboratrices et tous nos collaborateurs ont la même ambition : être l'opérateur qui met le numérique au service des relations humaines. Nous innovons au service de technologies qui font grandir les amitiés, les liens de famille, les histoires d'amour, les engagements solidaires, les projets collectifs. Nous avons créé le premier forfait illimité, nous avons lancé l'internet mobile. Chaque jour, nous redoublons ...
D'autres offres peuvent vous intéresser :
(déjà vu)
CDI - Ingénieur digitalisation et data intelligence H/F (H/F)
91 - Orsay
Description de l'entreprise Nous sommes SGS, le leader mondial du testing, de l'inspection et de la certification. Reconnue comme la référence en termes de qualité et d'intégrité, SGS exploite un...
CDI - Temps plein
Publié il y a 19 jours
CDI
Temps plein(déjà vu)
VSI (H/F)
TEMPOPHARMA - 75 - Paris 2e Arrondissement
TempoPharma, expert en solutions de validation pour l'industrie pharmaceutique, recherche un(e) Chargé(e) de Validation des Systèmes Informatisés (CSV) pour renforcer les équipes de nos...
CDI - Temps plein
Publié il y a 6 jours
CDI
Temps plein(déjà vu)
Expert Google Cloud Platform (H/F)
LUCERNYS - 92 - Châtillon
Pour notre client, nous recherchons un Expert Cloud GCP. ANALYSE DES BESOINS ET VEILLE TECHNOLOGIQUE Recueille l'information nécessaire et étudie les besoins d'équipements matériels et...
CDD - Temps plein
Publié il y a 7 jours
CDD
Temps plein(déjà vu)
Architecte technique (H/F)
SEGMENT ELITE - 75 - PARIS 09
Nous sommes à la recherche d'une expertise en architecture technique pour notre équipe au sein du Département SI Data. Nous avons besoin de quelqu'un qui peut mettre en œuvre les meilleures pratiques...
CDI - Temps plein
Publié il y a 25 jours
CDI
Temps plein(déjà vu)
Ingénieur Cloud et Systèmes Microsoft (H/F)
KAMSI RH - 92 - NANTERRE
Descriptif : Sous la responsabilité du manager de l'entité Cloud, vous participerez à l'accompagnement de nos clients SAP qui souhaitent évoluer vers le Cloud public : design des plateformes cloud,...
CDI - Temps plein
Publié il y a 13 jours
CDI
Temps plein(déjà vu)
Data engineer (H/F)
75 - PARIS 02
Rejoins Evina en tant que Data Engineer ! Tu veux avoir un impact direct sur la performance d'une entreprise en forte croissance dans la cybersécurité mobile ? Chez Evina, nous protégeons les...
CDI - Temps plein
Publié il y a 20 jours
CDI
Temps plein(déjà vu)
Expert Python (H/F)
SEGMENT ELITE - 75 - PARIS 09
Nous recrutons un Expert Python pour intervenir sur un projet à forte intensité algorithmique et data chez un client grand compte. Poste basé en France. Démarrage ASAP. Expérience requise : minimum...
CDI - Temps plein
Publié il y a 12 jours
CDI
Temps plein(déjà vu)
RSSI adjoint(e) à temps partagé (H/F)
CYBER-SSI - 75 - PARIS 12
Vous prévoyez de devenir une super star de la cyberdéfense et de la gouvernance des systèmes d'information ? Vous avez une énorme envie de continuer à développer vos compétences ? Le meilleur moyen...
CDI - Temps plein
Publié aujourd'hui
CDI
Temps plein(déjà vu)
Ingénieur Réseau Sécurité (H/F)
SEGMENT ELITE - 75 - PARIS 09
Nous recrutons un Ingénieur Réseau Sécurité pour un projet sensible chez un client grand compte en France. Démarrage immédiat. Expérience requise : 5 ans minimum dans les domaines réseau et...
CDI - Temps plein
Publié il y a 28 jours
CDI
Temps plein(déjà vu)
Ingénieur Réseau Sécurité (H/F)
SEGMENT ELITE - 75 - PARIS 09
Nous recherchons un Ingénieur Réseau Sécurité pour une mission à haute valeur ajoutée. Expérience : minimum 5 ans Langue : anglais courant exigé Compétences techniques attendues : - Maîtrise des...
CDI - Temps plein
Publié hier
CDI
Temps plein
Découvrez d'autres services web
Réussir son CV et sa lettre de motivation
Suscitez l’intérêt du recruteur et donnez-lui envie de vous rencontrer.
B.A.BA Entretien
Apprenez à préparer votre prochain entretien.
Informations sur le marché du travail
Accédez aux informations et statistiques sur ce métier.
Simulateur en cas de reprise d'emploi salarié
Estimez vos droits aux allocations et aides.
- Voir plus de services (Emploi store)