Analyste Cybersécurité

Contexte Dans le cadre de la création et de la montée en puissance de son Vulnerability Operation Center (VOC), la Direction de la Sécurité Opérationnelle de notre client renforce son équipe dédiée. Nous recherchons un Analyste VOC pour rejoindre une équipe transverse de trois personnes, au coeur de la stratégie de gestion des vulnérabilités du Groupe. Ce poste, sensible et stratégique, nécessite rigueur, fiabilité et un haut niveau d'exigence dans un environnement vaste, en constante évolution. Vos missions En tant qu'Analyste VOC, vous serez responsable de l'ensemble du cycle de gestion des vulnérabilités : Surveillance & détection Assurer la surveillance continue des environnements et infrastructures. Exploiter les rapports de scans de vulnérabilités via les outils du groupe. Identifier, catégoriser et prioriser les vulnérabilités détectées. Analyse & évaluation Évaluer la criticité des vulnérabilités à l'aide des référentiels : CVSS, EPSS, VPR, analyse de risques interne. Contribuer à l'analyse technique, contextuelle et métier pour définir les priorités de traitement. Coordination & remédiation Collaborer avec les équipes techniques et métiers pour planifier, suivre et valider les remédiations. Suivre les délais, les plans d'action et les exceptions éventuelles. S'assurer de l'application des bonnes pratiques de sécurité. Reporting & amélioration continue Produire le reporting régulier : états de traitement, couverture, niveaux de risque, tendances. Contribuer à l'amélioration continue des processus et pratiques VOC. Participer à la rédaction de politiques de sécurité et de guides opérationnels. Veille & conformité Assurer une veille sur les menaces émergentes et les nouvelles vulnérabilités critiques. Réaliser des analyses de conformité technique : contrôle du durcissement, configuration, posture sécurité. Compétences techniques recherchées Indispensables Première expérience significative ( 2 ans) en cybersécurité, SOC/NOC, gestion des vulnérabilités ou sécurité opérationnelle. Connaissance des outils de scans de vulnérabilités du marché (Qualys, Tenable, Rapid7, ). Maîtrise des frameworks et normes : ISO 27001, NIST, bonnes pratiques sécurité. Compréhension des protocoles, OS, architectures et environnements IT variés. Appréciées Bases en scripting : Python, Bash pour automatiser des tâches. Connaissances réglementaires : eIDAS, durcissement, conformité. Bonne culture cyber : CVE, exploitation, menaces, patch management. Soft skills attendus Sens de la confidentialité et de la fiabilité (poste de confiance). Curiosité naturelle et volonté d'apprendre. Rigueur, organisation, précision dans l'analyse. Excellentes compétences de communication écrite et orale. Autonomie tout en travaillant efficacement au sein d'une équipe transverse.