Le télétravail est-il possible pour ce poste ?

Le télétravail est autorisé pour ce poste.

Quel est le type de contrat pour ce poste ?

Le contrat pour ce poste est de type {contract_type}.

Analyste en Vulnérabilités (VOC) F/H - Docaposte

Docaposte

Analyste en Vulnérabilités (VOC) F/H

CDI

Aix-en-Provence

Salaire : Non spécifié

Télétravail fréquent

Expérience : > 3 ans

Éducation : Bac +5 / Master

Postuler

hier

Docaposte

Cette offre vous tente ?

Postuler

Questions et réponses sur l'offre

Le poste

Descriptif du poste

Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Identification et veille ».

Doté d'une curiosité prononcée pour les nouvelles technologies vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser davantage de missions sur la partie défensive (scan des vulnérabilités et tests d'exposition à travers de l'OSINT) qu'offensive (tests d'intrusion).

Vos missions sont les suivantes :

• Maitriser les tactiques, les techniques et les procédures d'attaque
• Maitriser la recherche et l'analyse des vulnérabilités et de son exploitabilité
• Maitriser les différents outils de scan (système, réseau et applicatifs)
• La veille sur les vulnérabilités concernant le périmètre de Docaposte
• La planification des scans de vulnérabilités
• L'analyse des résultats de scan et la planification des comités opérationnels
• Evaluation et présentation des résultats de scan
• Présentation des mesures de remédiation
• Suivi des chantiers de remédiation et escalade des risques opérationnels liés à la présence de vulnérabilités critiques
• Suivi de l'état de santé du SI en se basant sur l'exploitabilité des vulnérabilités présentes
• Conception de KPIs de suivi de l'état de santé du SI

Profil recherché

De formation BAC +5, vous justifiez de 2 ans d'expérience.
De profil « purple », vous l'avez acquis dans les domaines de la gestion des vulnérabilités ou sécurité offensive.

•Certification:
Qualys/Rapid7/Cyberwatch (indispensable)
Sécurité offensive comme CEH/OSCP/OSCE/OSWP/OSWE
ISO 27K1/27K2/27K5/HDS/PDIS

Expertise dans:

-Identification et mise en évidence de l'exploitation des vulnérabilités
-Analyse des rapports de scan de vulnérabilités
-Compréhension des vulnérabilités, des exploits et des PoC
-Gestion des outils de scan
-Test d'exploitation des vulnérabilités
-Gestion de crises liées à la publication de vulnérabilités critiques (type crise Log4shell)
-Animation des comités opérationnels de gestion des vulnérabilités
-Analyse, évaluation et présentation des résultats de scan

Compétences comportementales:

•Esprit d'équipe
•Sens du service
•Communiquant
•Qualités rédactionnelles/aisance à l'oral
•Capacité d'analyse
•Curiosité
•Rigueur
•Autonomie

Envie d’en savoir plus ?

Rencontrez Clara, alternante en Data Science

Rencontrez Thomas, Développeur web fullstack

Découvrez l'entreprise

Explorez la vitrine de l’entreprise ou suivez-la pour savoir si elle vous correspond vraiment !

Explorer l’entreprise

Ils sont sociables

L'entreprise

Docaposte

IT / Digital

6500 collaborateurs

Créée en 2007

Âge moyen : 43 ans

Chiffre d'affaires : 954 M€

44%

56%

Qui sont-ils ?

Filiale numérique du groupe La Poste, Docaposte bénéficie d’un positionnement unique sur le marché qui lui permet de répondre de bout en bout à l’intégralité d’un besoin client en agissant sur toute la chaîne de valeur de la donnée pour créer une chaîne de confiance unique.
Son métier est d’imaginer, concevoir et d’opérer des solutions numériques et des plateformes de confiance qui simplifient et sécurisent les échanges BtoBtoC pour ses clients entreprises et administrations.

Docaposte s’appuie sur 4 grands savoir-faire :

services de confiance (édition de solutions logicielles documentaires et de briques de confiance propriétaires - SaaS-, services de Data et plateformes d’échanges)
conseil et expertises Data (prestations d’audit et de conseil, ingénierie IT et expertise digitale)
back office numérique (externalisation de processus métiers, sectoriels ou documentaires )
industriel (éditique industrielle, traitement des chèques, gestion de salles courrier)

Docaposte prône des valeurs fortes, telles que la protection de la vie privée, la sécurité des données, la souveraineté et la responsabilité en matière de protection de l’environnement, en concevant ses solutions de manière éco-responsable pour créer des solutions durables pour le monde numérique, en respectant des principes éthiques très exigeants et dans un souci d’inclusion de la population.

Aujourd’hui, Docaposte c’est :
🥇 une position de leader dans le numérique de confiance …

1er dans le vote électronique
1er dans l’archivage numérique
1er opérateur français de signature électronique
1er hébergeur de données scolaires (avec Pronote)
1er opérateur de lettres recommandées électroniques (avec AR24)
1er opérateur de données de santé avec 45 millions de dossiers patients
60 000 entreprises et administrations publiques clientes de ses services et solutions
6ème acteur de la confiance numérique en France en chiffre d’affaires selon le classement de l’Observatoire de la Filière de la Confiance Numérique et dans le top 10 au sein du classement mondial (édition 2023)
10ème au Truffle 100, classement des éditeurs de logiciels français (édition 2023)

… et une entreprise dynamique portée par ses talents !

🧑‍💼 + de 6 500 collaborateurs
🏢 95 sites partout en France
🌍 18 pays (3 continents)

🎯Notre objectif d’ici 2030 ? Devenir un des leaders technologiques européens de la souveraineté et de la confiance, pionnier d’un numérique éthique, responsable et humaniste.