POSTE : Vulnerability Analyst H/F DESCRIPTION : Nous recherchons un Analyste en Gestion des Vulnérabilités pour contribuer à la gestion des menaces et des vulnérabilités. Ces dernières années, les menaces de cybersécurité ont considérablement augmenté, confrontant les organisations à un paysage de menaces de plus en plus complexe. Missions et responsabilités : - Effectuer une veille quotidienne sur les flux d'actualités et d'informations en cybersécurité afin d'identifier de manière proactive les vulnérabilités pouvant impacter l'organisation. - Analyser et évaluer les nouvelles menaces, incidents et vulnérabilités en cybersécurité. - Examiner et contextualiser les vulnérabilités découvertes pour en mesurer les impacts potentiels. - Fournir des analyses de vulnérabilités à l'équipe en charge des remédiations. - Analyser diverses sources de données pour identifier des failles et risques au sein de l'environnement informatique de l'entreprise. - Configurer, planifier et exécuter des scans de vulnérabilités, puis produire des rapports détaillés. - Réaliser des rapports destinés à la direction sur les résultats des évaluations de vulnérabilités et les risques potentiels. - Développer des indicateurs de performance et des outils permettant d'optimiser la gestion des vulnérabilités. - Automatiser les processus de gestion des vulnérabilités pour améliorer l'efficacité opérationnelle. - Contribuer à la documentation et aux processus du programme de gestion des vulnérabilités, des politiques et des procédures. - Collaborer avec les équipes techniques et les propriétaires de systèmes pour assurer la remédiation des vulnérabilités dans les délais impartis. - Maintenir et développer en continu ses connaissances en cybersécurité afin d'améliorer l'exécution des missions de sécurité de l'information. Scanning de vulnérabilités (Nessus, Qualys, OpenVAS) Gestion des vulnérabilités (patch management, CVE, exploits) Pentesting (tests d'intrusion, Metasploit, Burp Suite) Sécurité des systèmes (Windows, Linux, Active Directory) Sécurité réseau (TCP/IP, IDS/IPS, Firewall, SIEM) Scripting (Python, Bash, PowerShell) Normes et conformités (ISO 27001, NIST, GDPR) Threat Intelligence (veille sécurité, MITRE ATT&CK) #LI-SM2 PROFIL : Une première expérience en cybersécurité ou dans des domaines techniques (réseaux, développement, pentest). Idéalement, expérience en VOC voire SOC ou dans un service managé. Anglais courant. Pourquoi rejoindre Klanik ? Environnement stimulant : Travailler sur des projets digitaux et technologiques innovants. Culture d'entreprise humaine : Une ambiance collaborative et bienveillante où l'épanouissement personnel et professionnel est au coeur de nos priorités. Opportunités de carrière : Formations, certifications et un accompagnement continu pour progresser et relever de nouveaux défis. Équilibre vie professionnelle et personnelle : Flexibilité, télétravail et événements réguliers pour renforcer la cohésion d'équipe.