Gestion des menaces et des vulnérabilités

il y a 3 jours

Paris, France ALTER SOLUTIONS Temps plein

Description de l'entreprise

ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes :

Management de la sécurité Architecture et intégration Audit et test d’intrusion Cyber Défense

Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs.

Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

Télétravail disponible sur une grande partie de nos missions Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration Des communautés d’experts pour partager et diffuser les compétences au sein du groupe Un encadrement projet et un suivi RH de proximité Des formations et certifications proposées annuellement Une valorisation des parcours d’expertise de nos consultants Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée Des possibilités d’intrapreneuriat

Description du poste

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients. 

Vous serez détaché(e) chez un acteur majeur du secteur de l'assurance. Vos missions seront les suivantes : 

Effectuer des analyses de vulnérabilité régulières à l’aide de Qualys et Tenable pour identifier les vulnérabilités, les erreurs de configuration et les faiblesses de sécurité. Effectuer des tests statiques de sécurité des applications (SAST) et des tests dynamiques de sécurité des applications (DAST) pour les applications concernées. Analyser les résultats de l’analyse pour identifier les faiblesses ou les vulnérabilités de sécurité, évaluer leur gravité et hiérarchiser le processus de remédiation de bout en bout, y compris la coordination avec toutes les parties prenantes informatiques concernées. Préparer et maintenir un tableau de bord personnalisé de gestion des vulnérabilités dans les outils pour les équipes de remédiation Documenter et tenir à jour des dossiers complets sur les résultats de l’analyse des vulnérabilités, les activités de correction et les stratégies d’atténuation. Fournir des rapports et des mises à jour réguliers aux parties prenantes, y compris la direction, les équipes informatiques et les autres parties concernées, sur l’état d’avancement des évaluations des vulnérabilités et des efforts de remédiation. Aider à l’élaboration et à la mise en œuvre de politiques, procédures et directives d’évaluation de la vulnérabilité afin d’assurer des pratiques cohérentes et efficaces dans l’ensemble de l’organisation. Capacité à formuler des conclusions, à formuler des recommandations pour améliorer clairement les contrôles de sécurité et les pratiques à se tenir au courant des tendances du secteur, des menaces émergentes et des meilleures pratiques liées à la gestion des vulnérabilités.

Qualifications

Quel profil pour ce poste :

Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité Vous justifiez d’une expérience de 4 à 7 années sur un poste de gestion de vulnérabilité Vous accordez de l’importance (et du temps) à la veille

Quelles compétences/connaissances pour ce poste :

Connaissance de la liste de contrôle et des procédures d’évaluation des risques de l’Open Web Application Security Project (OWASP) Une expérience préalable avec Qualys, Checkmarx et Tenable est indispensable. Certification pertinente, par exemple, CompTIA Cybersecurity Analyst (CySA+), CEH, CompTIA Security+ Anglais courant impératif

Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.

Informations supplémentaires

  • Gestion des menaces et des vulnérabilités

    il y a 2 jours

    Paris, France Alter Solutions Temps plein

    Description du posteVous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients. Vous serez détaché(e) chez un acteur majeur du secteur de l'assurance. Vos missions seront les suivantes : Effectuer des analyses de vulnérabilité régulières à l’aide de Qualys et Tenable pour identifier les...

  • Analyste Infosec Menace Et Vulnérabilité

    il y a 3 semaines

    Paris, France XPO Logistics Temps plein

    **Ce que vous ferez au cours d'une journée type**: - Analyser les vulnérabilités, y compris les Zero Days, et leur applicabilité à XPO. - Analyser les données techniques des vulnérabilités pour permettre une évaluation appropriée de la priorité. - Assurer la publication précise et opportune des mesures et des rapports de vulnérabilité. -...

  • Analyste vulnérabilité senior

    il y a 4 semaines

    Paris, Île-de-France Upskills cadres et experts Temps plein

    Quelles sont les missions ?Gérer et planifier les demandes de scans de vulnérabilité,- Assurer une veille sur les vulnérabilités- Modéliser la surface d'attaque- Analyser et contextualiser les vulnérabilités afin de les prioriser- Evaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place- Rédiger des rapports orientés risques...

  • Analyste vulnérabilité senior

    Il y a 2 mois

    Paris, Île-de-France Upskills cadres et experts Temps plein

    Quelles sont les missions ?Gérer et planifier les demandes de scans de vulnérabilité,- Assurer une veille sur les vulnérabilités- Modéliser la surface d'attaque- Analyser et contextualiser les vulnérabilités afin de les prioriser- Evaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place- Rédiger des rapports orientés risques...

  • Gestion Des Vulnérabilités

    il y a 1 semaine

    Paris, Île-de-France Hanson Regan Limited Temps plein

    Consultant en gestion des vulnérabilités - Entièrement à distanceHanson Regan recherche actuellement un consultant en gestion des vulnérabilités pour un projet à long terme en France.Travaillant à détecter et à surveiller les incidents de sécurité au sein de l'entreprise, vous serez responsable de la mise en ?uvre d'outils d'analyse et de...

  • Vulnerability Management

    il y a 6 jours

    Paris, France Groupe Aptenia Temps plein

    ❗❗BESOIN QUALYS (VULNERABILITY MANAGEMENT)❗❗ REMOTE 3 jours / Semaine Je suis à la recherche d’un Consultant en VULNERABILITY MANAGEMENT pour une prestigieuse société. **Statut**: Freelance / Portage salarial **Durée**: 12 mois minimum renouvelable **Localisation**: Paris Centre **Télétravail**: 3 jours / semaine **Les...

  • Gestion Des Vulnérabilités

    il y a 5 jours

    Paris, France Hanson Regan Limited Temps plein

    Consultant en gestion des vulnérabilités - Entièrement à distance Hanson Regan recherche actuellement un consultant en gestion des vulnérabilités pour un projet à long terme en France. Travaillant à détecter et à surveiller les incidents de sécurité au sein de l'entreprise, vous serez responsable de la mise en ?uvre d'outils d'analyse et de...

  • Apprenti « Analyste en Cyber Menace

    il y a 2 semaines

    Paris 15e, France ANSSI Temps plein

    **Apprenti « Analyste en cyber menace » - menaces ciblées F/H**: **Descriptif de l'organisation**: Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans...

  • Menace Cyber

    il y a 1 semaine

    Paris, Île-de-France Wavestone Temps plein

    **Company Description**:Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l'ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.Forts de plus de 5 500 collaborateurs talentueux et...

  • Gestion Des Vulnérabilités Qualys/splunk

    Il y a 2 mois

    Paris, France fsystem Temps plein

    Mise en place de scan mensuel sur l'ensemble des Assets / réunion régulière avec les équipes impactées par les vulns critiques - Mise en place Hardening/Vulns sur les Containers et IOT - Mise en place du Hardening sur les serveurs des périmètres sensibles (PCI-DSS, Swift,...) / réunion régulière avec les équipes techniques et applicatives -...

  • Gestion Des Vulnérabilités Qualys/splunk

    Il y a 2 mois

    Paris, France fsystem Temps plein

    L'entreprise: Créée en 1998, nous sommes spécialisés sur les métiers de la sécurité IT et du Mainframe « métiers de niche », « profils complexes ». Nous recrutons des administrateurs, ingénieurs, architectes, chefs de projets, leader techniques, experts, analystes, directeurs de projets... Nous sommes reconnus pour la gestion humaine de nos...

  • Chef Adjoint Du Bureau Coordination Vulnérabilité

    il y a 3 semaines

    Paris 15e, France ANSSI Temps plein

    **Chef adjoint du bureau Coordination vulnérabilité produits F/H**: **Descriptif de l'organisation**: Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans...

  • Gestion Des Vulnérabilités Qualys/splunk

    il y a 1 semaine

    Paris, Île-de-France fsystem Temps plein

    L'entreprise:Créée en 1998, nous sommes spécialisés sur les métiers de la sécurité IT et du Mainframe « métiers de niche », « profils complexes ». Nous recrutons des administrateurs, ingénieurs, architectes, chefs de projets, leader techniques, experts, analystes, directeurs de projets... Nous sommes reconnus pour la gestion humaine de nos...

  • Expert Cybersécurité Vulnérabilités

    il y a 2 semaines

    Paris, France HR Team Temps plein

    DESCRIPTIF DE LA MISSION: Les missions du spécialiste en vulnérabilités du CERT porte essentiellement sur: - Agréger l’ensemble des vulnérabilités remontées par différentes sources, les qualifier et les prioriser. - Maintenir le réseau de contacts des bénéficiaires du service de gestion des vulnérabilités du CERT. - Comprendre le...

  • Analyste Vulnérabilités

    il y a 2 semaines

    Paris 15e, France Stroople Temps plein

    **Vous souhaitez rejoindre une jeune entreprise afin de l’accompagner dans son développement sur un secteur porteur et à fort impact positif ? Alors ce poste est fait pour vous !** Chez Stroople, nous ne cherchons pas seulement à pourvoir des postes. Nous recrutons des talents qui aspirent à développer le meilleur d’eux-mêmes. Nous valorisons la...

  • Menace Cyber

    il y a 3 semaines

    Paris, France Wavestone Temps plein

    **Company Description**: Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes. Forts de plus de 5 500 collaborateurs talentueux et...

  • Analyste Vulnérabilité Junior F/H

    il y a 1 mois

    Paris La Défense Cedex, France Bouygues Telecom Temps plein

    Description du poste Famille Métier Sécurité - Cyber Sécurité Intitulé du poste Analyste Vulnérabilité Junior F/H Description de la mission Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble ! Ce que l’on vous propose  : Le Département Détection et Réponse aux Incidents...

  • Analyste Vulnérabilité Junior F/H

    il y a 4 semaines

    Paris La Défense Cedex, France Bouygues Telecom Temps plein

    Description du poste Famille Métier Sécurité - Cyber Sécurité Intitulé du poste Analyste Vulnérabilité Junior F/H Description de la mission Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble ! Ce que l’on vous propose  : Le Département Détection et Réponse aux Incidents...

  • Analyste Vulnérabilité Senior F/H

    il y a 4 semaines

    Paris La Défense Cedex, France Bouygues Telecom Temps plein

    Description du poste Famille Métier Sécurité - Cyber Sécurité Intitulé du poste Analyste Vulnérabilité Senior F/H Description de la mission Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble ! Ce que l’on vous propose  : Le Département Détection et Réponse aux Incidents...

  • Analyste Vulnérabilité Senior F/H

    il y a 1 mois

    Paris La Défense Cedex, France Bouygues Telecom Temps plein

    Description du poste Famille Métier Sécurité - Cyber Sécurité Intitulé du poste Analyste Vulnérabilité Senior F/H Description de la mission Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble ! Ce que l’on vous propose  : Le Département Détection et Réponse aux Incidents...