Votre mission

Au sein du pôle Sécurité Opérationnelle (lui-même rattaché au RSSI), l’analyste vulnérabilité aura en charge de la mise en œuvre et application de toutes les étapes du processus de gestion des vulnérabilités, à savoir, l’identification, la qualification, le suivi des remédiations (effectuées par d’autres équipes) et le contrôle de la bonne résolution des vulnérabilités. Cela inclus la gestion des tickets, la production d’indicateurs, de tableaux de bord ainsi que la création et l’amélioration de la documentation.

Cette activité est considérée comme stratégique par la Direction du groupe Colas, car elle joue un rôle crucial pour la protection des actifs de l'entreprise contre les cybermenaces et les attaques.

Votre manager a la charge de l’animation et la coordination au quotidien des activités de remédiation des vulnérabilités (VOC) et de traitement des incidents de sécurité (CSIRT).

A cet effet, vous travaillerez dans un contexte international, en contact avec des chefs de projets, des responsables produits, solutions applicatives et techniques déployées chez Colas.

Activités principales

• Gestion et qualification des vulnérabilités
• Recevoir et analyser les rapports de vulnérabilités provenant de diverses sources, y compris les scanners de sécurité, les rapports de conformité et les notifications des fournisseurs.

• Évaluer l’impact et la criticité des vulnérabilités en fonction de facteurs tels que la faisabilité d’exploitation, le potentiel d’impact sur les opérations et la sensibilité des données, en se référant aux fiches réflexes associées.
• Classer les vulnérabilités en fonction de leur niveau de risque et de leur urgence, en tenant compte des contraintes opérationnelles.

• Coordination des actions correctives
• Suivre et coordonner avec les autres équipes de sécurité informatique opérationnelles les activités de correction (exemples :  déploiement de correctifs, de mise à jour de configuration ou encore la mise en place de contre-mesures temporaires).

• Affectation des demandes aux interlocuteurs en charge des remédiation et respect des consignes en vigueur.
• Escalader les tickets au niveau supérieur
• Contrôle de la bonne application des corrections avant la clôture des tickets.

• Reporting et documentation

• Maintenir une documentation à jour sur les vulnérabilités découvertes, les actions entreprises et les résultats obtenus pour assurer la traçabilité et la conformité, tout particulièrement dans les outils de ticketing.
• Rédiger (Français et Anglais) des rapports de vulnérabilité (contexte, risques, recommandations, plan d’action), sur les vulnérabilités à partir des informations fournies par les outils ou publiées sur Internet pour les tickets.
• Rédiger les procédures techniques et opérationnelles à destination des niveaux 1 et 2, renseigner la base de connaissance.
• Consolider les indicateurs de suivi et création des tableaux de bord.

• Veille technologique, communication et amélioration continue
• Effectuer une veille technologique sur les nouvelles vulnérabilités, les techniques d’attaque et les meilleures pratiques en matière de gestion des vulnérabilités.
• Proposer des améliorations des processus, procédures, pour renforcer l’efficacité et l’efficience des opérations.
• Partager son savoir, savoir aider à monter en compétence ou faire progresser les autres personnes impliquées dans la cyber.

Votre Profil

• Formation :           Minimum Bac +3 (H/F)
• Expérience:           3-5 ans
• Langues:               Français - Anglais opérationnel (Important)

Compétences techniques (Savoir-faire)

• Une expérience dans la gestion des vulnérabilités.
• Facilité et aisance à pouvoir s’exprimer oralement et à l’écrit en langue française et anglaise.
• Bonne connaissance générale des composants d’architecture d’un SI : OS, Firewall, Virtualisation, Stockage, switch, routeurs.
• Connaissance des standards et organismes en relation avec la gestion des vulnérabilités, comme CVE, CVSS, NVD, etc.
• Connaissance des outils de détection de vulnérabilités de type Scanner, tels que Qualys, Rapid7, Tenable, Burp, Acunetix.
• Connaissance de l’outil de gestion des tickets d’incident ServiceNow, serait apprécié.
• Connaissance des outils de gestion de cloud de type CSPM, tel que Wiz.io serait un atout.
• Des certifications telles que CEH, CompTIA Security+ ou CISSP, sera un atout.

Qualités personnelles / Qualités comportementales (Savoir-être)

• Un bon relationnel, pour être capable de collaborer régulièrement avec d’autres experts informatiques.
• L’analyse et la synthèse pour communiquer avec des managers ou des personnes moins au fait des menaces liées à la cyber.
• La curiosité, indispensable pour la veille technologique,
• L’écoute, le sens du client pour comprendre les contraintes opérationnelles, obtenir des retours pour améliorer le processus, de la part de nos interlocuteurs.
• L’esprit d’analyse pour identifier les failles cachées, les actions de remédiations complémentaires à réaliser pour améliorer la sécurité.
• La rigueur et précision, indispensable pour notamment la bonne qualification des vulnérabilités, un reporting juste.
• Autonomie et Adaptabilité
• Bonne attitude et disponibilité.