Le poste est technique et transverse
Objectifs principauxRenforcer la veille et la gestion des vulnérabilités (Vulnerability Intelligence – VI)
Cartographier et suivre la surface d’attaque du Groupe (Attack Surface Management – ASM)
Assurer le bon fonctionnement de la plateforme Patrowl (tests de sécurité boîte noire)
Analyse des vulnérabilités critiques (EPSS, CVSS, PoC)
Croisement avec les actifs exposés (CMDB, outils inventaire)
Administration Patrowl et création de dashboards Power BI
Contribution offensive CTI (tests Nuclei, Shodan, WIZ, etc.)
Automatisation des flux (scripts Python ou équivalent)
Livrables
Mise en place d’une veille vulnérabilités automatisée et enrichie.
Cartographie complète et dynamique de la surface d’attaque externe.
Plateforme Patrowl opérationnelle, intégrée au SI avec reporting efficace.
Soutien technique et documentation à destination des équipes cyber et métiers.
Soutien aux autres équipes vulnérabilités (revue des alertes Qualys, WIZ, etc.).
Contribution à une démarche Cyber Threat Intelligence offensive : mise en corrélation entre données de vulnérabilités et menaces observées.
Automatisation & scripting pour industrialiser les traitements.
Connaissance en gestion de vulnérabilités (Qualys, Nuclei, EPSS, etc.)
Bonne maîtrise des outils de CTI/offensive/security automation
Appétence scripting (Python, API Rest)
Culture sécurité offensive appréciée
Bon niveau de français & anglais professionnel
Environnement international et dynamique, centré sur la cybersécurité, l’intelligence des vulnérabilités et la gestion de la surface d’attaque.
Equipe dynamique 2 jours/semaine autorisés
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur