Analyste Infosec Menace Et Vulnérabilité
Il y a 2 mois
**Ce que vous ferez au cours d'une journée type**:
- Analyser les vulnérabilités, y compris les Zero Days, et leur applicabilité à XPO.
- Analyser les données techniques des vulnérabilités pour permettre une évaluation appropriée de la priorité.
- Assurer la publication précise et opportune des mesures et des rapports de vulnérabilité.
- Rester en phase avec la fonction globale de gestion des vulnérabilités en termes d'outils et de processus.
- Soutenir la solution d'analyse des vulnérabilités en assurant une couverture optimale des actifs.
- Communiquer et partager les connaissances techniques avec les développeurs et les autres équipes.
**Ce dont vous avez besoin pour réussir chez XPO**:
**Titulaire d'une formation en informatique ou en systèmes d'information (Bachelor, Master, Diplôme d'ingénieur) **, **_vous avez entre 3 et 4 ans d'expérience dans le soutien des environnements de serveurs dans un espace technique_**. Vous maîtrisez également l'anglais et le français. Au minimum, vous avez besoin de:
- Connaissance et sensibilisation aux cadres et méthodologies de test de sécurité tels que OWASP, CVSS, CBEST et CREST, MITRE, CVE.
- Connaissance approfondie des concepts de sécurité tels que les cyber-attaques et techniques, les vecteurs de menaces.
- Compétence dans la préparation de rapports, de tableaux de bord et de documentation et compréhension du développement de cas d'utilisation et de la mise en place de contrôles pour les lignes de base de sécurité.
- Connaissance du langage de script et/ou de programmation tel que Python.
**What you’ll do on a typical day**
- Analyzing vulnerabilities including Zero Days and their applicability to XPO.
- Analyzing technical vulnerability data to allow appropriate prioritization assessment.
- Ensuring accurate and timely release of vulnerability metrics and reports.
- Remaining in line with global vulnerability management function in terms of tooling and process.
- Supporting vulnerability scanning solution ensuring optimal asset coverage.
- Communicating and sharing technical awareness with developers and other teams.
**What you need to succeed at XPO**:
With an Bachelor’s Degree in Computer Science or Information Systems, you have between 3 and 4 years of experience supporting server environments in a technical space. You are also fluent in English and French. At a minimum, you will need:
- Knowledge and awareness of security testing frameworks and methodologies such as OWASP, CVSS, CBEST and CREST, MITRE, CVE.
- In-depth knowledge of security concepts such as cyber-attacks and techniques, threat vectors.
- Proficient in preparation of reports, dashboards and documentation and understanding of use case development and building out controls for security baselines.
- Knowledge of scripting and/or programming language such as Python.
XPO provides cutting-edge supply chain solutions to the world's most successful companies, including Disney, Pepsi, L'Oreal, Toyota and many others. We’re the fastest-growing transportation company on the Fortune 500 list and we’re just getting started.
The above statements are intended to describe the general nature and level of work being performed by people assigned to this classification. They are not intended to be construed as an exhaustive list of all responsibilities, duties, and skills required of personnel so classified. All employees may be required to perform duties outside of their normal responsibilities from time to time, as needed.
-
Analyste Infosec Menace Et Vulnérabilité
il y a 7 jours
Paris, France XPO Logistics Temps plein**Ce que vous ferez au cours d'une journée type**: - Analyser les vulnérabilités, y compris les Zero Days, et leur applicabilité à XPO. - Analyser les données techniques des vulnérabilités pour permettre une évaluation appropriée de la priorité. - Assurer la publication précise et opportune des mesures et des rapports de vulnérabilité. -...
-
Analyste vulnérabilité senior
Il y a 2 mois
Paris, Île-de-France Upskills cadres et experts Temps pleinQuelles sont les missions ?Gérer et planifier les demandes de scans de vulnérabilité,- Assurer une veille sur les vulnérabilités- Modéliser la surface d'attaque- Analyser et contextualiser les vulnérabilités afin de les prioriser- Evaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place- Rédiger des rapports orientés risques...
-
Analyste vulnérabilité senior
il y a 1 semaine
Paris, Île-de-France Upskills cadres et experts Temps pleinQuelles sont les missions ?Gérer et planifier les demandes de scans de vulnérabilité,- Assurer une veille sur les vulnérabilités- Modéliser la surface d'attaque- Analyser et contextualiser les vulnérabilités afin de les prioriser- Evaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place- Rédiger des rapports orientés risques...
-
Analyste vulnérabilité senior
Il y a 2 mois
Paris, France Upskills cadres et experts Temps pleinQuelles sont les missions ?- Gérer et planifier les demandes de scans de vulnérabilité,- Assurer une veille sur les vulnérabilités- Modéliser la surface d'attaque- Analyser et contextualiser les vulnérabilités afin de les prioriser- Evaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place- Rédiger des rapports orientés...
-
Apprenti « Analyste en Cyber Menace
il y a 1 mois
Paris 15e, France ANSSI Temps plein**Apprenti « Analyste en cyber menace » - menaces systémique F/H**: **Descriptif de l'organisation**: Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités...
-
Apprenti « Analyste en Cyber Menace
il y a 1 mois
Paris 15e, France ANSSI Temps plein**Apprenti « Analyste en cyber menace » - menaces ciblées F/H**: **Descriptif de l'organisation**: Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans...
-
Apprenti « Analyste en Cyber Menace
il y a 1 jour
Paris 15e, France ANSSI Temps plein**Apprenti « Analyste en cyber menace » - menaces ciblées F/H**: **Descriptif de l'organisation**: Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans...
-
Veilleur en Vulnérabilités
il y a 1 mois
Paris 15e, France ANSSI Temps plein**Veilleur en vulnérabilités F/H**: **Descriptif de l'organisation**: Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité...
-
analyste informatiqueE VULNERABILITES
Il y a 2 mois
Paris, France CyberTee Temps pleinPour l?un de nos clients grand compte basé en IDF, dans le cadre d?une mission longue durée, nous recherchons un Analyste Vulnérabilités/Hackuity. Profil recherché: Analyste vulnérabilitésTrès bonne compréhension des concepts et des méthodologies lié à la gestion des vulnérabilités Première expérience obligatoire dans l'analyse et la...
-
analyste informatiqueE VULNERABILITES
Il y a 2 mois
Paris, France CyberTee Temps pleinPour l?un de nos clients grand compte basé en IDF, dans le cadre d?une mission longue durée, nous recherchons un Analyste Vulnérabilités/Hackuity. Profil recherché: Analyste vulnérabilités Très bonne compréhension des concepts et des méthodologies lié à la gestion des vulnérabilités Première expérience obligatoire dans l'analyse...
-
Analyste Vulnérabilité Junior F/H
il y a 2 semaines
Paris La Défense Cedex, France Bouygues Telecom Temps pleinDescription du poste Famille Métier Sécurité - Cyber Sécurité Intitulé du poste Analyste Vulnérabilité Junior F/H Description de la mission Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble ! Ce que l’on vous propose : Le Département Détection et Réponse aux Incidents...
-
Analyste Vulnérabilité Junior F/H
il y a 1 semaine
Paris La Défense Cedex, France Bouygues Telecom Temps pleinDescription du poste Famille Métier Sécurité - Cyber Sécurité Intitulé du poste Analyste Vulnérabilité Junior F/H Description de la mission Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble ! Ce que l’on vous propose : Le Département Détection et Réponse aux Incidents...
-
Analyste Vulnerabilite
Il y a 2 mois
Paris, France Airbus Protect SAS Temps pleinEntreprise : Airbus Protect SAS - Localisation : Paris - France - Ile-de-France - Fonction : ANALYSTE VULNERABILITE - Type de contrat : Contrat à durée indéterminée (CDI) - Date de publication : 25-04-2023 **Description du poste**: **Description de l'emploi**: Airbus PROTECT rassemble des experts dans les métiers de la safety, de la cybersecurity et de...
-
Analyste Vulnerabilite
il y a 3 jours
Paris, France Airbus Protect SAS Temps pleinEntreprise : Airbus Protect SAS - Localisation : Paris - France - Ile-de-France - Fonction : ANALYSTE VULNERABILITE - Type de contrat : Contrat à durée indéterminée (CDI) - Date de publication : 20-01-2023 **Description du poste**: **Description de l'emploi**: Airbus PROTECT rassemble des experts dans les métiers de la safety, de la cybersecurity et de...
-
Analyste Vulnérabilité Senior F/H
il y a 3 semaines
Paris La Défense Cedex, France Bouygues Telecom Temps pleinDescription du poste Famille Métier Sécurité - Cyber Sécurité Intitulé du poste Analyste Vulnérabilité Senior F/H Description de la mission Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble ! Ce que l’on vous propose : Le Département Détection et Réponse aux Incidents...
-
Analyste Vulnérabilité Senior F/H
il y a 1 semaine
Paris La Défense Cedex, France Bouygues Telecom Temps pleinDescription du poste Famille Métier Sécurité - Cyber Sécurité Intitulé du poste Analyste Vulnérabilité Senior F/H Description de la mission Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble ! Ce que l’on vous propose : Le Département Détection et Réponse aux Incidents...
-
Alternance - Cybersécurité - Menace Et
Il y a 2 mois
Paris, France Thales Temps plein**QUI SOMMES-NOUS ?** Thales Digital Factory s’inscrit dans le programme de transformation de Thales qui a pour ambition de devenir un acteur incontournable et exemplaire du digital, et ce dans l’ensemble de ses marchés. Notre mission consiste à accélérer la transition numérique du Groupe Thales en s'aventurant dans de nouveaux modes de travail et...
-
Analyste Vulnerabilite
Il y a 2 mois
Paris, France AIRBUS PROTECT SAS Temps pleinAirbus Protect SAS recrute: **Description de l'emploi**: Airbus PROTECT rassemble des experts dans les métiers de la safety, de la cybersecurity et de la sustainability. Nous mettons notre expertise au service de notre propre groupe, Airbus, auprès de qui nous agissons en tant que partenaire privilégié, mais également au service de clients...
-
Expert Cybersécurité
Il y a 2 mois
Paris, France PRIMO CONSULTING Travail à distance Freelance Temps pleinNous recherchons pour l'un de nos grands comptes, un Responsable pôle & VulnérabilitésTâches confiées :§ Gestion et coordination du SoC 3§ Gestion des vulnérabilités : détection, remédiation, suivi§ Gestion du plan cyber crise opérationnel§ Investigation en cas d’évènements de sécurité§ L’étude de l’évolution des solutions...
-
Vulnerability Management
Il y a 2 mois
Paris, France Groupe Aptenia Temps plein❗❗BESOIN QUALYS (VULNERABILITY MANAGEMENT)❗❗ REMOTE 3 jours / Semaine Je suis à la recherche d’un Consultant en VULNERABILITY MANAGEMENT pour une prestigieuse société. **Statut**: Freelance / Portage salarial **Durée**: 12 mois minimum renouvelable **Localisation**: Paris Centre **Télétravail**: 3 jours / semaine **Les...