La Direction des Technologies opère et met en œuvre les systèmes techniques soutenant l'activité du Groupe TF1. Elle assure notamment le maintien en condition opérationnelle des assets techniques, pilote la stratégie technologique et mène les grands projets techniques pour l'ensemble des directions du Groupe. Elle est en interface avec l'ensemble des métiers du groupe (Publicité, Antennes, Contenus, Production, Entertainment) et intervient sur tous les sujets de support et de transformation technologique. C'est ainsi que nos 300 collaborateurs accompagnent chaque année de nombreux projets ambitieux, innovants et agiles afin de répondre efficacement aux besoins métiers dans des environnements technologiques variés tels que : Cloud, Agile, UX, Data, IA,RPA, API,… Nous recherchons un Analyste SOC référent en Vulnerability Management (H/F) en CDI pour accompagner l'ensemble des équipes du Groupe TF1.Vous serez rattaché à l'équipe Cyberdéfense au sein de la Direction CyberSécurité du groupe TF1. Votre Terrain de Jeu 💻 Connaissances techniques : (formation, maitrise d'outils spécifiques et autres compétences précises)- Connaissance d’un outil de SIEM- Maîtrise des outils de scan de vulnérabilités (Qualys, Tenable Nessus, Rapid7…) et de gestion des vulnérabilités- Connaissance des référentiels et standards de sécurité : CVE, CVSS, CWE, OWASP, NVD, ainsi que des bases de connaissance MITRE ATT&CK et D3FEND- Bonne compréhension des environnements IT (systèmes, réseau, cloud, applications) pour contextualiser les vulnérabilités identifiées- Expérience dans la gestion des non-conformités et le suivi de plans de remédiation en lien avec les équipes techniques- Capacité à utiliser des outils de ticketing et de suivi (AzureDevOps,JIRA, ServiceNow…) pour piloter le cycle de vie des vulnérabilités- Une certification orientée gestion des vulnérabilités ou conformité (GEVA, CompTIA Security+, ou équivalent) serait un atout. Vos missions principales seront les suivantes : - Analyse et qualification des incidents et vulnérabilités : Vous serez responsable de l’analyse des alertes de sécurité issues du SOC N1/N2, en identifiant et qualifiant les incidents selon leur impact et leur criticité. En collaboration avec les équipes SOC et le Vulnerability Management, vous contribuerez à la contextualisation des alertes en intégrant les données de vulnérabilités. Vous piloterez également le processus de gestion des vulnérabilités de bout en bout, depuis leur découverte jusqu’à leur remédiation, en analysant les résultats des scans et audits pour identifier les risques significatifs. - Priorisation et remédiation des vulnérabilités : Votre mission consistera à qualifier et prioriser les vulnérabilités en fonction des actifs exposés, de leur criticité métier et des menaces connues, en utilisant des critères tels que les scores CVSS, l’exploitabilité et l’exposition réelle dans l’environnement. Vous assurerez le suivi des non-conformités et coordonnerez les plans de remédiation avec les équipes IT et métiers, tout en produisant des tableaux de bord et rapports pour mesurer l’évolution de la posture de sécurité. Une collaboration étroite avec la Red Team permettra d’enrichir cette qualification avec des éléments terrain. - Amélioration continue et sensibilisation : Vous contribuerez à l’élaboration et à la mise à jour des politiques et procédures de gestion des vulnérabilités, tout en assurant une veille active sur les nouvelles vulnérabilités critiques (0-day, CVE à fort impact) pour déclencher les processus de réponse adaptés. Enfin, vous participerez à des exercices de simulation et sensibiliserez les équipes techniques aux enjeux de la gestion des vulnérabilités, afin de renforcer la résilience du dispositif de sécurité.