Analyste Vulnérabilité Junior F/H

Informations générales

Entité de rattachement

Depuis notre création en 1996, toutes nos collaboratrices et tous nos collaborateurs ont la même ambition : être l'opérateur qui met le numérique au service des relations humaines.

Nous innovons au service de technologies qui font grandir les amitiés, les liens de famille, les histoires d'amour, les engagements solidaires, les projets collectifs.

Nous avons créé le premier forfait illimité, nous avons lancé l'internet mobile.
Chaque jour, nous redoublons d'efforts pour fournir un réseau encore plus puissant et étendu pour connecter tous les territoires.

Nous sommes 10 500 artisans des liens humains, passionnés, au service de 28 millions de personnes partout en France.
Nous sommes 10 500 engagés pour l'inclusion, tous différents : par notre parcours, notre métier, nos idées.

Alors si pour vous mettre le numérique au service des relations humaines est un métier, on est fait pour être ensemble.  

Référence

SC24/117  

Description du poste

Famille Métier

Sécurité - Cyber Sécurité

Intitulé du poste

Analyste Vulnérabilité Junior F/H

Description de la mission

 

Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble !

 

Ce que l’on vous propose :

 

Le Département Détection et Réponse aux Incidents de Sécurité (DRI), au sein de la Direction Cyber et Résilience de Bouygues Telecom est une entité opérationnelle "corporate" en charge de l'identification de la menace, de la détection des incidents de sécurité et de la réponse adaptée, sur le périmètre des infrastructures de Bouygues Telecom (SI et Opérateur).

 

DRI est constituée de 3 équipes : SOC, CSIRT et VOC (Vulnérability Opération Center) qui a pour enjeu principal de diminuer la surface d'attaque interne et externe de Bouygues Telecom.

 

Le VOC est aujourd'hui assuré par un contrat MSSP avec 5 consultants dans les locaux de Bouygues Telecom. L'enjeu est d'internaliser l'activité et de confier de nouvelles missions à forte valeur ajoutée à ce VOC internalisé.

 

Les missions du VOC sont :

• Assurer une veille sur les vulnérabilités
• Modéliser la surface d'attaque
• Analyser et contextualiser les vulnérabilités afin de les prioriser
• Evaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place
• Rédiger des rapports orientés risques et le reporting pour les clients internes
• Accompagner les clients internes (opérationnels) dans la remédiation
• Réaliser des POC des vulnérabilités en maquette
• Publier des rapports à l'externe, participer à des conférences
• Responsable de la stratégie de gestion des vulnérabilités (outillage et processus) : rédaction et amélioration
• Accompagne le CSIRT en cas de pilotage de gestion de vulnérabilité critique
• Accompagne le SOC pour produire des règles de détection
• Gérer et planifier les demandes de scans de vulnérabilité 

 

Environnements technologiques : Cloud Scanner de vulnérabilité EASM 4G/5G/… 

 

En tant qu'analyste vulnérabilité junior au sein du VOC, vous réalisez :

• Une veille vulnérabilité, ainsi que l’analyse des rapports de scans
• Des POC pour comprendre l’exploitabilité et le fonctionnement des vulnérabilités détectées
• L’Analyse et la contextualisation des vulnérabilités à l’aide d’outils (CTI, agrégateur de vulnérabilité) et par la compréhension fine des architectures en relation avec les métiers,
• Accompagnement des métiers dans leur remédiation en leur donnant des éléments de priorisation et les recommandations nécessaires,
• Suivi de l’avancement des corrections au travers de comités et d’outils de ticketing
• Participation à la définition et mise en œuvre de la stratégie de Gestion des Vulnérabilités, dont la stratégie outils (définition des besoins, participation aux POC et au choix...)

Détail du profil

 

A propos de vous :

 

Vous êtes diplômé(e) d’un bac + 5 ingénieur informatique minimum avec une spécialité en sécurité des systèmes d’information et êtes passionné(e) par la sécurité (participation à des CTF, type rootme…)

 

 Une expérience d’analyste VOC, de pentester ou DevSecops est un plus !

 

Compétences indispensables :

• Administration système & réseau (pour la création de laboratoire, infrastructure de PoC)
• Excellente capacité de synthèse et de reporting.
• Capable de travailler en équipe et en transverse,
• Fort niveau d’autonomie
• Anglais technique lu, écrit et parlé

 

 

Chez Bouygues Télécom, vous apprécierez :

• Collaborer avec une équipe engagée, soudée et bienveillante
• Travailler au cœur des enjeux business de l’entreprise invitant au challenge et au dépassement de soi
• Disposer d’une autonomie forte sur les projets menés (créativité, champ d’action..), dans un contexte digital, en constante évolution !
• Bénéficier d'un cadre de travail agréable : Le Technopôle réunit la majorité partie des équipes, et favorise la collaboration ainsi que la créativité à travers une grande variété d'espaces sur place… (CE, Salle de Sport, Nombreux points de restaurations et Espaces de Pauses, Espace bien être, Agence de Voyage, Banque, Salle de repos..)
• Disposer d'une organisation interne propice aux évolutions de carrières 
• Disposer d'un programme de formation et d'un parcours complet d'intégration
• Bénéficier d'une rémunération stimulante comprenant un 13ème mois, un accord d'intéressement et de participation, un plan d'épargne entreprise aux abondements attractifs.

 

Les prochaines étapes pour nous rejoindre :

 

En moyenne entre 2 ou 3 entretiens visio et/ou présentiels, nous permettrons de discuter et de voir si nous pouvons envisager l’avenir ensembles !

 

Si vous êtes prêt à relever un nouveau défi passionnant, au sein d’un environnement stimulant, collaboratif et dynamique : postulez dès maintenant pour rejoindre notre équipe ambitieuse au service de nos clients.

 

Bouygues Telecom est un employeur favorisant la diversité et l'égalité des chances.

Contrat

CDI

Temps de travail

Temps complet

Localisation du poste

Ville

13 AVENUE DU MARECHAL JUIN 92360 MEUDON