POSTE : Analyste Vulnérabilité Junior H/F DESCRIPTION : Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble ! Ce que l'on vous propose : Le Département Détection et Réponse aux Incidents de Sécurité (DRI), au sein de la Direction Cyber et Résilience de Bouygues Telecom est une entité opérationnelle "corporate" en charge de l'identification de la menace, de la détection des incidents de sécurité et de la réponse adaptée, sur le périmètre des infrastructures de Bouygues Telecom (SI et Opérateur). DRI est constituée de 3 équipes : SOC, CSIRT et VOC (Vulnérability Opération Center) qui a pour enjeu principal de diminuer la surface d'attaque interne et externe de Bouygues Telecom. Le VOC est aujourd'hui assuré par un contrat MSSP avec 5 consultants dans les locaux de Bouygues Telecom. L'enjeu est d'internaliser l'activité et de confier de nouvelles missions à forte valeur ajoutée à ce VOC internalisé. Les missions du VOC sont : Responsable de la stratégie de gestion et des vulnérabilité (outillage, analyse et processus) Assurer une veille sur les vulnérabilités Gérer, configurer et planifier les demandes de scans de vulnérabilité ponctuelles et récurrentes Analyser et contextualiser les vulnérabilités afin de les prioriser Accompagner les clients internes (opérationnels) dans la remédiation par la rédaction de recommandations Modéliser la surface d'attaque Rédiger des rapports orientés risques et le reporting pour les clients internes Accompagne le CSIRT en cas de pilotage de gestion de vulnérabilité critique Accompagne le SOC pour produire des règles de détection d'exploitation de vulnérabilités Réaliser des POC des vulnérabilités en maquette Publier des rapports à l'externe, participer à des conférences Environnements technologiques : Windows, Linux, Cloud, Kubernetes Scanner de vulnérabilité EASM Telecom par l'activité de l'entreprise En tant qu'analyste vulnérabilité junior au sein du VOC, vous réalisez : Une veille vulnérabilité, l'analyse des nouvelles vulnérabilités avec identification du périmètre concerné et communication aux équipes métiers L'Analyse et la contextualisation des vulnérabilités provenant de multiples sources à l'aide d'outils (CTI, agrégateur de vulnérabilités) et par la compréhension fine des architectures en relation avec les métiers Analyse poussée d'une vulnérabilité et de son exploitabilité pour lever de doutes Accompagnement des métiers dans leur remédiation en leur donnant des éléments de priorisation et les recommandations nécessaires applicables à leur spécificité métier Participation à l'amélioration continue de l'activité en proposant des évolutions de stratégie, en challengeant les outils de scan et les processus en place PROFIL : A propos de vous : Vous êtes diplômé(e) d'un Bac +5 ingénieur informatique minimum avec une spécialité en sécurité des systèmes d'information et êtes passionné(e) par la sécurité (participation à des CTF, type rootme) Une expérience d'analyste VOC, d'analyse de vulnérabilité ou de pentest est un plus ! Compétences indispensables : - Avoir des bases en réseau, web et système - Avoir des connaissances sur les OS linux et Windows - Connaitre un langage de scripting (types bash, python) - Savoir vulgariser, synthétiser un sujet technique - Excellente capacité de communication - Forte capacité à travailler en équipe et en transverse - Fort niveau d'autonomie et de rigueur - Anglais technique lu, écrit et parlé Chez Bouygues Télécom, vous apprécierez : Collaborer avec une équipe engagée, soudée et bienveillante Travailler au coeur des enjeux business de l'entreprise invitant au challenge et au dépassement de soi Disposer d'une autonomie forte sur les projets menés (créativité, champ d'action), dans un contexte digital, en constante évolution ! Bénéficier d'un cadre de travail agréable : Le Technopôle réunit la majorité partie des équipes, et favorise la collaboration ainsi que la créativité à travers une grande variété d'espaces sur place (CE, Salle de Sport, Nombreux points de restaurations et Espaces de Pauses, Espace bien être, Agence de Voyage, Banque, Salle de repos) Disposer d'une organisation interne propice aux évolutions de carrières Disposer d'un programme de formation et d'un parcours complet d'intégration Bénéficier d'une rémunération stimulante comprenant un 13ème mois, un accord d'intéressement et de participation, un plan d'épargne entreprise aux abondements attractifs. Les prochaines étapes pour nous rejoindre : En mo