Analyste Vulnérabilité VOC F/H

Orange

  • Cesson-Sévigné, Ille-et-Vilaine
  • CDI
  • Temps-plein
  • Il y a 2 mois
about the roleVos missions :En mission interne, vous interviendrez dans la direction technique Orange International Networks Infrastructures & Services (OINIS), au service du Groupe Orange à l'échelle internationale et dont la mission est de concevoir, déployer et exploiter les réseaux internationaux, ainsi que les infrastructures SI du groupe OrangeAu sein de la direction OINIS SECURITY, vous intégrerez l'équipe en charge du Vulnerability Operation Center de la division Orange WholeSale et serez en première ligne pour la détection, l'analyse et la gestion des vulnérabilités.Vous collaborerez étroitement avec l'équipe de sécurité pour assurer la protection des systèmes d'information et contribuer à la réduction des risques liés aux vulnérabilités.Votre rôle d'analyste au sein d'un Vulnerability Operation Center (VOC) est de surveiller en temps réel les alertes de vulnérabilités, d'analyser leur criticité, de prioriser les actions correctives, et de coordonner les premières réponses pour assurer la sécurité des systèmes d'information.Vos missions sont les suivantes :
  • Surveiller en continu les alertes et notifications de vulnérabilités
  • Analyser les vulnérabilités détectées pour évaluer leur criticité
  • Prioriser les actions correctives en fonction des risques
  • Suivre la mise en œuvre des mesures de mitigation
  • Documenter les incidents et les actions entreprises
  • Collaborer avec les équipes techniques pour le suivi des correctifs
  • Maintenir une veille technologique sur les nouvelles vulnérabilités et menaces
about youVos atouts et compétences clés pour le poste :Compétences Techniques :
  • Connaissance transverse en Cyber Sécurité : comprendre comment les différentes composantes de la sécurité (réseaux, applications, gestion des vulnérabilités, conformité, etc.)
  • Bonne connaissance des outils de gestion des vulnérabilités (ex : Nessus Tenable.sc, nmap, etc.)
  • Bonne connaissance des processus de gestion des vulnérabilités
  • Bonne compréhension des réseaux, systèmes d'exploitation et protocoles
  • Capacité d'adaptation : analyser une situation ou un incident en tenant compte de plusieurs dimensions sur des systèmes diversifié (telco, routeur, fw, cicd…)
Compétences souhaitées cybersécurité :
  • Analyse de rapport de vulnérabilités Nessus
  • Maîtrise des outils de gestion des vulnérabilités : workflow de traitement de vulnérabilité de la détection à la remédiation
  • Connaissance approfondie des normes CVE, CVSS, EPSS
  • Connaissance des réseaux et protocoles (TCP/IP, DNS, VPN, etc.)
  • Connaissance en équipement réseaux (routeur, firewall…)
  • Connaissance de l'intégration de la sécurité dans la chaîne CI/CD, notamment via l'analyse automatisée des dépendances
  • Sécurité des systèmes d'exploitation (Windows, Linux, Virtualisation…)
  • Veille technologique et de sécurité
  • Connaissance des outils de sécurité réseau (pare-feu, IDS/IPS, proxy)
  • Connaissance des normes et standards de sécurité : ISO 27001, NIST, CIS Controls
Compétences Transversales :
  • Esprit d'équipe et bonnes compétences communicationnelles
  • Capacité d'analyse, rigueur et sens du détail
  • Maîtrise de l'anglais (lecture et parole) : capacité à lire, comprendre et parler couramment (interaction internationale obligatoire).
Certains de nos postes peuvent être soumis à enquête administrative.additional informationPourquoi nous rejoindre ?Nos collaborateurs sont notre richesse ; nous ne pouvons protéger nos clients sans eux !Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens.Nos + :Notre état d'esprit : Organisation d'afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l'entreprise ;
Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l'international ;
Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité…) ;
Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. ;
Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc.Challenge, bienveillance et expertise seront au cœur de votre quotidien. Rejoignez-nous !departmentQui sommes-nous ?Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle.Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.Avec un CA de plus d'1,2 milliard € en 2024, plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.Notre raison d'être est de construire une société numérique plus sûre.contractRegular

Orange