Informations générales
Entité de rattachement
Depuis notre création en 1996, toutes nos collaboratrices et tous nos collaborateurs ont la même ambition : être l'opérateur qui met le numérique au service des relations humaines.
Nous innovons au service de technologies qui font grandir les amitiés, les liens de famille, les histoires d'amour, les engagements solidaires, les projets collectifs.
Nous avons créé le premier forfait illimité, nous avons lancé l'internet mobile.
Chaque jour, nous redoublons d'efforts pour fournir un réseau encore plus puissant et étendu pour connecter tous les territoires.
Nous sommes 10 500 artisans des liens humains, passionnés, au service de 28 millions de personnes partout en France.
Nous sommes 10 500 engagés pour l'inclusion, tous différents : par notre parcours, notre métier, nos idées.
Alors si pour vous mettre le numérique au service des relations humaines est un métier, on est fait pour être ensemble.
Référence
SC24/117
Description du poste
Famille Métier
Sécurité - Cyber Sécurité
Intitulé du poste
Analyste vulnérabilité F/H
Description de la mission
Localisation : Meudon-la-foret
Type de contrat : CDI
Si vous êtes toujours d’attaque pour pratiquer la cyber-défense, on est fait pour être ensemble 💙
Ce que l’on vous propose :
Rejoignez le Département Détection et Réponse aux Incidents de Sécurité (DRI), au sein de la Direction Cyber et Résilience de Bouygues Telecom, qui est une entité opérationnelle "corporate" en charge de l'identification de la menace, de la détection des incidents de sécurité et de la réponse adaptée, sur le périmètre des infrastructures de Bouygues Telecom (SI et Opérateur).
DRI est constituée de 3 équipes : SOC, CSIRT et VOC (Vulnerability Operation Center) qui a pour enjeu principal de diminuer la surface d'attaque interne et externe de Bouygues Telecom.
Le VOC est aujourd'hui assuré par un contrat MSSP avec 5 consultants dans les locaux de Bouygues Telecom. L'enjeu est d'internaliser l'activité et de confier de nouvelles missions à très forte valeur ajoutée à ce VOC internalisé.
Les missions du VOC sont :
- Elaborer et mettre en œuvre la stratégie de gestion des vulnérabilité (outillage, analyse et processus) ;
- Assurer une veille sur les vulnérabilités ;
- Gérer, configurer et planifier les demandes de scans de vulnérabilité ponctuelles et récurrentes ;
- Analyser et contextualiser les vulnérabilités afin de les prioriser ;
- Accompagner les clients internes (opérationnels) dans la remédiation par la rédaction de recommandations ;
- Modéliser la surface d'attaque ;
- Rédiger des rapports orientés risques et le reporting pour les clients internes ;
- Accompagne le CSIRT en cas de pilotage de gestion de vulnérabilité critique ;
- Accompagne le SOC pour produire des règles de détection d’exploitation de vulnérabilités ;
- Publier des rapports à l'externe, participer à des conférences.
Environnement technologique :
- Windows, Linux, Cloud, Kubernetes
- Scanner de vulnérabilité
- EASM
- Telecom par l’activité de l’entreprise
Ce que vous ferez au quotidien :
En tant qu'analyste vulnérabilité débutant au sein du VOC, vos principales missions seront :
Réaliser une veille vulnérabilité, analyse des nouvelles vulnérabilités avec identification du périmètre concerné et communication aux équipes métiers ;
L'analyse et la contextualisation des vulnérabilités provenant de multiples sources à l’aide d’outils (CTI, agrégateur de vulnérabilités) et par la compréhension des architectures en relation avec les métiers ;
Accompagnement des métiers dans leur remédiation en leur donnant des éléments de priorisation et les recommandations nécessaires applicables à leur spécificité métier ;
Participation à l’amélioration continue de l’activité en proposant des évolutions de stratégie, en challengeant les outils de scan et les processus en place ;
Analyse poussée d’une vulnérabilité et de son exploitabilité pour lever de doutes dans des cas particuliers avec l’aide du tech lead VOC.
Détail du profil
A propos de vous :
- Vous êtes titulaire d'un diplôme d'ingénieur en informatique avec une spécialité sécurité des systèmes d’information ;
- Vous êtes passionné par la sécurité (participation à des challenges sécurité...) ;
- Vous possédez de bonnes bases en réseau, web et système ;
- Vous avez des connaissances sur les OS linux et Windows ;
- Vous connaissez un langage de scripting (types bash, python..) ;
- Vous savez vulgariser et synthétiser un sujet technique ;
- Vous êtes reconnu pour votre capacité à collaborer efficacement en équipe et en transverse ainsi qu'à communiquer clairement, tant à l’oral qu’à l’écrit ;
- Vous possédez un fort niveau d’autonomie et de rigueur ;
- Vous parlez un anglais technique à minima (lu, écrit et parlé) ;
- Une expérience d’analyste VOC, d’analyse de vulnérabilité ou de pentest est un plus.
Mots Clé :
Vulnerability, vulnérabilité, CVSS, CVE, WIZ, RAPID7, Tanium, Hackuity, Tenable, OWASP, SQL injection, XSS, buffer overflow, pentest, kali, fuzzing, python, OWASP, EASM
Chez Bouygues Telecom, vous apprécierez :
La culture est centrée sur l'humain tout en prônant l'innovation au titre de la satisfaction de nos clients et de nos collaborateurs. Les faire grandir est au cœur de nos préoccupations. Que ce soit par la formation, la mobilité, les filières expertises, le mentorat,... nous mettons tout à votre disposition pour vous permettre de développer vos compétences.
Selon expérience, nous proposons un rémunération fixe annuelle brute sur 13,1 mois + intéressement/participation + PEE et PERCOL abondés + avantages CE + télétravail hebdomadaire (2j/semaine).
Les prochaines étapes pour nous rejoindre :
3 entretiens maximum qui vous donneront une vision précise du poste et de la culture réseau de Bouygues Telecom.
Pour faire équipe avec nous, postulez dès maintenant !
Stéphanie en charge de ce recrutement prendra contact avec vous 😊
Contrat
CDI
Temps de travail
Temps complet
Localisation du poste
Localisation du poste
France, Ile-de-France, Hauts-de-Seine (92)
Ville
13 AVENUE DU MARECHAL JUIN 92360 MEUDON