Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Identification et veille ».

Doté d'une curiosité prononcée pour les nouvelles technologies vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser davantage de missions sur la partie défensive (scan des vulnérabilités et tests d'exposition à travers de l'OSINT) qu'offensive (tests d'intrusion).

Vos missions sont les suivantes :

• Maitriser les tactiques, les techniques et les procédures d'attaque
• Maitriser la recherche et l'analyse des vulnérabilités et de son exploitabilité
• Maitriser les différents outils de scan (système, réseau et applicatifs)
• La veille sur les vulnérabilités concernant le périmètre de Docaposte
• La planification des scans de vulnérabilités
• L'analyse des résultats de scan et la planification des comités opérationnels
• Evaluation et présentation des résultats de scan
• Présentation des mesures de remédiation
• Suivi des chantiers de remédiation et escalade des risques opérationnels liés à la présence de vulnérabilités critiques
• Suivi de l'état de santé du SI en se basant sur l'exploitabilité des vulnérabilités présentes
• Conception de KPIs de suivi de l'état de santé du SI

De formation BAC +5, vous justifiez de 2 ans d'expérience.
De profil « purple », vous l'avez acquis dans les domaines de la gestion des vulnérabilités ou sécurité offensive.

•Certification:
Qualys/Rapid7/Cyberwatch (indispensable)
Sécurité offensive comme CEH/OSCP/OSCE/OSWP/OSWE
ISO 27K1/27K2/27K5/HDS/PDIS

Expertise dans:

-Identification et mise en évidence de l'exploitation des vulnérabilités
-Analyse des rapports de scan de vulnérabilités
-Compréhension des vulnérabilités, des exploits et des PoC
-Gestion des outils de scan
-Test d'exploitation des vulnérabilités
-Gestion de crises liées à la publication de vulnérabilités critiques (type crise Log4shell)
-Animation des comités opérationnels de gestion des vulnérabilités
-Analyse, évaluation et présentation des résultats de scan

Compétences comportementales:

•Esprit d'équipe
•Sens du service
•Communiquant
•Qualités rédactionnelles/aisance à l'oral
•Capacité d'analyse
•Curiosité
•Rigueur
•Autonomie