Localisation : Meudon-la-foret

Type de contrat : CDI

Si vous êtes toujours d'attaque pour pratiquer la cyber-défense, on est fait pour être ensemble 💙

Ce que l'on vous propose :

Rejoignez le Département Détection et Réponse aux Incidents de Sécurité (DRI), au sein de la Direction Cyber et Résilience de Bouygues Telecom, qui est une entité opérationnelle "corporate" en charge de l'identification de la menace, de la détection des incidents de sécurité et de la réponse adaptée, sur le périmètre des infrastructures de Bouygues Telecom (SI et Opérateur).

DRI est constituée de 3 équipes : SOC, CSIRT et VOC (Vulnerability Operation Center) qui a pour enjeu principal de diminuer la surface d'attaque interne et externe de Bouygues Telecom.

Le VOC est aujourd'hui assuré par un contrat MSSP avec 5 consultants dans les locaux de Bouygues Telecom. L'enjeu est d'internaliser l'activité et de confier de nouvelles missions à très forte valeur ajoutée à ce VOC internalisé.

Les missions du VOC sont :

• Elaborer et mettre en œuvre la stratégie de gestion des vulnérabilité (outillage, analyse et processus) ;
• Assurer une veille sur les vulnérabilités ;
• Gérer, configurer et planifier les demandes de scans de vulnérabilité ponctuelles et récurrentes ;
• Analyser et contextualiser les vulnérabilités afin de les prioriser ;
• Accompagner les clients internes (opérationnels) dans la remédiation par la rédaction de recommandations ;
• Modéliser la surface d'attaque ;
• Rédiger des rapports orientés risques et le reporting pour les clients internes ;
• Accompagne le CSIRT en cas de pilotage de gestion de vulnérabilité critique ;
• Accompagne le SOC pour produire des règles de détection d'exploitation de vulnérabilités ;
• Publier des rapports à l'externe, participer à des conférences.

Environnement technologique :

• Windows, Linux, Cloud, Kubernetes
• Scanner de vulnérabilité
• EASM
• Telecom par l'activité de l'entreprise

Ce que vous ferez au quotidien :

En tant qu'analyste vulnérabilité débutant au sein du VOC, vos principales missions seront :

• Réaliser une veille vulnérabilité, analyse des nouvelles vulnérabilités avec identification du périmètre concerné et communication aux équipes métiers ;
• L'analyse et la contextualisation des vulnérabilités provenant de multiples sources à l'aide d'outils (CTI, agrégateur de vulnérabilités) et par la compréhension des architectures en relation avec les métiers ;
• Accompagnement des métiers dans leur remédiation en leur donnant des éléments de priorisation et les recommandations nécessaires applicables à leur spécificité métier ;
• Participation à l'amélioration continue de l'activité en proposant des évolutions de stratégie, en challengeant les outils de scan et les processus en place ;
• Analyse poussée d'une vulnérabilité et de son exploitabilité pour lever de doutes dans des cas particuliers avec l'aide du tech lead VOC.

A propos de vous :

• Vous êtes titulaire d'un diplôme d'ingénieur en informatique avec une spécialité sécurité des systèmes d'information ;
• Vous êtes passionné par la sécurité (participation à des challenges sécurité...) ;
• Vous possédez de bonnes bases en réseau, web et système ;
• Vous avez des connaissances sur les OS linux et Windows ;
• Vous connaissez un langage de scripting (types bash, python..) ;
• Vous savez vulgariser et synthétiser un sujet technique ;
• Vous êtes reconnu pour votre capacité à collaborer efficacement en équipe et en transverse ainsi qu'à communiquer clairement, tant à l'oral qu'à l'écrit ;
• Vous possédez un fort niveau d'autonomie et de rigueur ;
• Vous parlez un anglais technique à minima (lu, écrit et parlé) ;
• Une expérience d'analyste VOC, d'analyse de vulnérabilité ou de pentest est un plus.

Mots Clé :

Vulnerability, vulnérabilité, CVSS, CVE, WIZ, RAPID7, Tanium, Hackuity, Tenable, OWASP, SQL injection, XSS, buffer overflow, pentest, kali, fuzzing, python, OWASP, EASM

Chez Bouygues Telecom, vous apprécierez :

La culture est centrée sur l'humain tout en prônant l'innovation au titre de la satisfaction de nos clients et de nos collaborateurs. Les faire grandir est au cœur de nos préoccupations. Que ce soit par la formation, la mobilité, les filières expertises, le mentorat,... nous mettons tout à votre disposition pour vous permettre de développer vos compétences.

Selon expérience, nous proposons un rémunération fixe annuelle brute sur 13,1 mois + intéressement/participation + PEE et PERCOL abondés + avantages CE + télétravail hebdomadaire (2j/semaine).

Les prochaines étapes pour nous rejoindre :

3 entretiens maximum qui vous donneront une vision précise du poste et de la culture réseau de Bouygues Telecom.

Pour faire équipe avec nous, postulez dès maintenant !

Stéphanie en charge de ce recrutement prendra contact avec vous 😊