Analyste vulnérabilité confirmé F/H

Informations générales

Entité de rattachement

Depuis notre création en 1996, toutes nos collaboratrices et tous nos collaborateurs ont la même ambition : être l'opérateur qui met le numérique au service des relations humaines.

Nous innovons au service de technologies qui font grandir les amitiés, les liens de famille, les histoires d'amour, les engagements solidaires, les projets collectifs.

Nous avons créé le premier forfait illimité, nous avons lancé l'internet mobile.
Chaque jour, nous redoublons d'efforts pour fournir un réseau encore plus puissant et étendu pour connecter tous les territoires.

Nous sommes 10 500 artisans des liens humains, passionnés, au service de 28 millions de personnes partout en France.
Nous sommes 10 500 engagés pour l'inclusion, tous différents : par notre parcours, notre métier, nos idées.

Alors si pour vous mettre le numérique au service des relations humaines est un métier, on est fait pour être ensemble.  

Référence

SC25/112  

Description du poste

Famille Métier

Sécurité - Cyber Sécurité

Intitulé du poste

Analyste vulnérabilité confirmé F/H

Description de la mission

Localisation : Meudon-la-forêt
Type de contrat : CDI

 

Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble 💙

 

Le Département Détection et Réponse aux Incidents de Sécurité (DRI), au sein de la Direction Cyber et Résilience de Bouygues Telecom est une entité opérationnelle interne en charge de l'identification de la menace, de la détection des incidents de sécurité et de la réponse adaptée, sur le périmètre des infrastructures de Bouygues Telecom (SI et Opérateur).

 

DRI, constituée de 3 équipes : SOC, CSIRT et VOC (Vulnérability Opération Center) qui a pour enjeu principal de diminuer la surface d'attaque interne et externe de Bouygues Telecom.

Ce que l'on vous propose : 

Rejoignez l'équipe VOC, aujourd'hui assuré par un contrat MSSP avec des consultants dans les locaux de Bouygues Telecom. L'enjeu est d'internaliser l'activité et de confier de nouvelles missions à forte valeur ajoutée à ce VOC internalisé permettant ainsi d’améliorer l’activité et d’étendre son périmètre.

 

Les missions du VOC sont :

• Elaborer et mettre en œuvre la stratégie de gestion des vulnérabilité (outillage, analyse et processus) ;
• Assurer une veille sur les vulnérabilités pouvant toucher aux technologies présentes chez Bouygues Telecom ;
• Gérer, configurer et planifier les demandes de scans de vulnérabilité ponctuelles et récurrentes ;
• Analyser et contextualiser les vulnérabilités afin de les prioriser ;
• Accompagner les clients internes (opérationnels) dans la remédiation par la rédaction de recommandations ;
• Modéliser la surface d'attaque ;
• Rédiger des rapports orientés risques et le reporting pour les clients internes ;
• Accompagner le CSIRT en cas de pilotage de gestion de vulnérabilité critique ;
• Accompagner le SOC pour produire des règles de détection d’exploitation de vulnérabilités ;
• Publier des rapports à l'externe, participer à des conférences.

 

Ce que vous ferez au quotidien : 

• Accompagner techniquement et former les collaborateurs juniors du VOC ;
• Réaliser une analyse détaillée de vulnérabilités et de leur exploitabilité pour lever de doutes dans des cas particuliers seul et en accompagnant des collaborateurs juniors ;
• Participer à la définition et à la mise en œuvre de la stratégie, dont la stratégie outil ;
• Contribuer à l’amélioration continue de l’activité, notamment sur les aspects d’automatisation permettant d’allouer les capacités de l’équipe sur des activités à forte valeur ajoutée ;
• Participer à la construction des services (processus, activités), production du fonds documentaire, mise en place des outils, etc… ;
• Accompagner les métiers dans leur remédiation en leur donnant des éléments de priorisation et les recommandations nécessaires ;
• Dans une optique moyen/long terme, vous serez également en charge de la mise en place d’un laboratoire permettant des tests d’exploitation en condition réaliste.

 

Détail du profil

A propos de vous :

• Vous êtes titulaire d'un diplôme d'ingénieur en informatique avec une spécialité en sécurité des systèmes d’information et avez au moins 3 ans d’expérience en tant qu’Analyste Vulnérabilité dans un VOC ou de pentester ;
• Vous maitrisez l'analyse de vulnérabilités (techniques + impact) ainsi que les outils de gestion de vulnérabilité et de scans ;
• Vous possédez de bonnes connaissances en scripting, Dev SECOPS (python, CICD, …) ;
• Vous êtes à l'aise avec la Notation CVSS ;
• Vous maitrisez l'utilisation d'outils offensifs (nmap, burp, nuclei, …) ;
• Vous possédez de bonnes connaissances en administration système & réseau (compréhension des architectures, création de laboratoire, infrastructure de PoC) ;
• Vous êtes doté d'excellentes capacités de communication et pédagogie ;
• Vous savez vulgariser et synthétiser un sujet technique ;
• Vous êtes reconnu pour votre capacité à collaborer efficacement en équipe et en transverse ;
• Vous possédez un fort niveau d’autonomie et de rigueur ;
• Vous parlez un anglais technique à minima (lu, écrit et parlé) ;
• Des compétences sur les vulnérabilités protocolaires telco (IMSI Cat ching, 5G, …) ainsi que des connaissances sur les spécificités des environnements télécom seront un plus.

Mots Clé : Vulnerability, vulnérabilité, Analyse, CVSS, CVE, WIZ, RAPID7, Tanium, RecordedFuture, OWASP, SQL injection, XSS, buffer overflow, pentest, fuzzing, python, OWASP, EASM 

 

Chez Bouygues Telecom, vous apprécierez : 

La culture est centrée sur l'humain tout en prônant l'innovation au titre de la satisfaction de nos clients et de nos collaborateurs. Les faire grandir est au cœur de nos préoccupations. Que ce soit par la formation, la mobilité, les filières expertises, le mentorat,... nous mettons tout à votre disposition pour vous permettre de développer vos compétences.

Selon expérience, nous proposons un rémunération fixe annuelle brute sur 13,1 mois + intéressement/participation + PEE et PERCOL abondés + avantages CE + télétravail hebdomadaire (2j/semaine).

 

Les prochaines étapes pour nous rejoindre :

En moyenne entre 2 ou 3 entretiens visio et/ou présentiels, nous permettrons de discuter et de voir si nous pouvons envisager l’avenir ensembles !

Si vous êtes prêt à relever un nouveau défi passionnant, au sein d’un environnement stimulant, collaboratif et dynamique : postulez dès maintenant pour rejoindre notre équipe ambitieuse au service de nos clients.

 

Stéphanie en charge de ce recrutement prendra contact avec vous 😊

 

Contrat

CDI

Temps de travail

Temps complet

Localisation du poste

Localisation du poste

France, Ile-de-France, Hauts-de-Seine (92)

Ville

13 AVENUE DU MARECHAL JUIN 92360 MEUDON