Analyste Infosec Menace Et Vulnérabilité

**Ce que vous ferez au cours d'une journée type**:

- Analyser les vulnérabilités, y compris les Zero Days, et leur applicabilité à XPO.
- Analyser les données techniques des vulnérabilités pour permettre une évaluation appropriée de la priorité.
- Assurer la publication précise et opportune des mesures et des rapports de vulnérabilité.
- Rester en phase avec la fonction globale de gestion des vulnérabilités en termes d'outils et de processus.
- Soutenir la solution d'analyse des vulnérabilités en assurant une couverture optimale des actifs.
- Communiquer et partager les connaissances techniques avec les développeurs et les autres équipes.

**Ce dont vous avez besoin pour réussir chez XPO**:
**Titulaire d'une formation en informatique ou en systèmes d'information (Bachelor, Master, Diplôme d'ingénieur) **, **_vous avez entre 3 et 4 ans d'expérience dans le soutien des environnements de serveurs dans un espace technique_**. Vous maîtrisez également l'anglais et le français. Au minimum, vous avez besoin de:

- Connaissance et sensibilisation aux cadres et méthodologies de test de sécurité tels que OWASP, CVSS, CBEST et CREST, MITRE, CVE.
- Connaissance approfondie des concepts de sécurité tels que les cyber-attaques et techniques, les vecteurs de menaces.
- Compétence dans la préparation de rapports, de tableaux de bord et de documentation et compréhension du développement de cas d'utilisation et de la mise en place de contrôles pour les lignes de base de sécurité.
- Connaissance du langage de script et/ou de programmation tel que Python.

**What you’ll do on a typical day**
- Analyzing vulnerabilities including Zero Days and their applicability to XPO.
- Analyzing technical vulnerability data to allow appropriate prioritization assessment.
- Ensuring accurate and timely release of vulnerability metrics and reports.
- Remaining in line with global vulnerability management function in terms of tooling and process.
- Supporting vulnerability scanning solution ensuring optimal asset coverage.
- Communicating and sharing technical awareness with developers and other teams.

**What you need to succeed at XPO**:
With an Bachelor’s Degree in Computer Science or Information Systems, you have between 3 and 4 years of experience supporting server environments in a technical space. You are also fluent in English and French. At a minimum, you will need:

- Knowledge and awareness of security testing frameworks and methodologies such as OWASP, CVSS, CBEST and CREST, MITRE, CVE.
- In-depth knowledge of security concepts such as cyber-attacks and techniques, threat vectors.
- Proficient in preparation of reports, dashboards and documentation and understanding of use case development and building out controls for security baselines.
- Knowledge of scripting and/or programming language such as Python.

XPO provides cutting-edge supply chain solutions to the world's most successful companies, including Disney, Pepsi, L'Oreal, Toyota and many others. We’re the fastest-growing transportation company on the Fortune 500 list and we’re just getting started.

The above statements are intended to describe the general nature and level of work being performed by people assigned to this classification. They are not intended to be construed as an exhaustive list of all responsibilities, duties, and skills required of personnel so classified. All employees may be required to perform duties outside of their normal responsibilities from time to time, as needed.