Analyste vulnérabilités

Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.

Description de la mission

Dans le cadre du renforcement des activités cybersécurité, nous recherchons un Analyste en gestion des vulnérabilités.
Le consultant aura pour mission d’identifier, analyser et gérer les vulnérabilités au sein des infrastructures afin de renforcer la posture de sécurité du client.

Il interviendra également dans la gestion opérationnelle du service, le suivi des cas, l’intégration de nouveaux clients et la production de rapports de sécurité.

Missions principales

• Surveiller la file d’attente des cas et gérer les nouveaux tickets en respectant les SLA définis.

• Réaliser l’onboarding de nouveaux clients et organiser les réunions de lancement pour collecter les informations nécessaires.

• Assister les membres de l’équipe dans la prestation du service et leur intégration.

• Maintenir et mettre à jour la documentation client.

• Mettre en place des initiatives d’amélioration continue du service (process, feedback, optimisation).

• Participer activement aux projets en cours liés à la cybersécurité.

• Assurer une veille et une montée en compétence continue sur les sujets cybersécurité.

• Rédiger des rapports trimestriels détaillés sur l’état des vulnérabilités et les actions menées.

Compétences requises

• Minimum 3 ans d’expérience en gestion des vulnérabilités ou formation technique avec spécialisation en cybersécurité.

• Bonne maîtrise des technologies réseau (modèle OSI).

• Connaissance des systèmes d’exploitation Windows et Unix/Linux.

• Expérience avec des outils de sécurité :

  • SIEM

  • IDS / IPS

  • Sandbox

  • Analyse du trafic réseau

• Maîtrise d’au moins un outil de gestion des vulnérabilités :

  • Rapid7

  • Qualys

  • Nessus

Compétences complémentaires

• Connaissance des activités Red Team / Blue Team.

• Expérience dans un langage de scripting (Python ou Bash).

• Capacité d’analyse et approche structurée face aux problématiques de sécurité.

• Expérience dans les échanges techniques avec clients et fournisseurs.

• Capacité à travailler en équipe et en autonomie.

Livrables attendus

• Rapports trimestriels détaillés présentant :

  • l’état des vulnérabilités

  • les actions correctives mises en place

  • les recommandations de sécurité.