Vous jouez un rôle clé dans la gestion et la réponse aux vulnérabilités de sécurité critiques liés aux application de notre client. Vous travaillez en étroite collaboration avec diverses équipes pour identifier, analyser et atténuer les vulnérabilités de sécurité les plus critiques.

Vos missions principales :

• Élaborer et mettre en œuvre la stratégie de gestion des vulnérabilités (outillage, analyse, processus).

• Assurer une veille active sur les vulnérabilités liées aux technologies utilisées.

• Gérer, configurer et planifier les scans de vulnérabilité (ponctuels et récurrents).

• Analyser, contextualiser et prioriser les vulnérabilités détectées.

• Accompagner les équipes internes dans la remédiation via des recommandations claires.

• Rédiger des rapports de risques et assurer le reporting pour les comités internes.

• Soutenir le PSIRT dans la gestion des vulnérabilités critiques.

• Collaborer avec le SOC pour développer des règles de détection adaptées.

• Coordonner les réponses aux vulnérabilités via des taskforces multi-équipes.

• Réaliser des analyses d’impact techniques sur les vulnérabilités identifiées.

• Définir et implémenter des correctifs et mesures d’atténuation efficaces.

• Maintenir une documentation claire et détaillée des actions menées.

• 3 ans d’expérience à minima (hors stages et alternance) en tant que pentester ou ingénieur cybersécurité au sein d’un SOC ou CSIRT,

• Expérience sur le patching de vulnérabilités,

• Connaissance des outils de sécurité (Burp, Nmap, Nessus, etc.) et des langages de programmation (Python, C, etc.),

• Compétences en analyse technique et en résolution de problèmes,

• Autonome, aisance relationnelle, gestion de crise.

• Entretien téléphonique de prise de contact avec notre responsable recrutement

• Entretien téléphonique technique avec l’un de nos consultants cyber

• Entretiens RH et technique dans nos locaux : viens passer une demi-journée avec des gens sérieux qui ne se prennent pas au sérieux !