CrawlJobs Logo
Sopra Steria Logo Sopra Steria · Informatique - Développement de logiciels

Analyste Gestion des Vulnérabilités - Cybersécurité

France, Aix-en-Provence · Offre publiée 15 juin 2026
Postuler
Partager le lien de l'offre

Description du poste

En qualité d'Analyste en Cybersécurité vous rejoignez une équipe d'experts techniques dans le domaine de la gestion des vulnérabilités. Vous développez votre expertise technique en prenant part aux différents projets de recherche et développement du Vunlerability Operation Center (VOC).

Responsabilités

  • Vous concevez et développez des outils de reporting et de corrélation
  • Vous modélisez la surface d'attaque au regard de notre pôle Threat Intelligence, nos investigations à partir de diverses sources (OSINT, etc...)
  • Vous analysez et surveiller les vulnérabilités
  • Vous évaluez le niveau d'exploitabilité
  • Vous priorisez en fonction de la criticité
  • Vous participer à des projets de développements internes
  • Vous suivez des formations sur les principaux outils de vulnérabilités du marché
  • Vous gérez et planifier les demandes de scans de vulnérabilités
  • Vous êtes le(la) principal(e) interlocuteur(trice) pour nos clients sur la remédiation tant en France qu'à l'étranger
  • Vous rédigez des rapports de vulnérabilités et des synthèses orientées risques
  • Vous accompagnez nos clients sur le plan de remédiation.
  • Vous effectuez des tests de vulnérabilités (Analyse & Reproduction des vulnérabilités les plus critiques dans un environnement dédié de type Lab/Sandbox, Kali, etc.)

Exigences

  • Diplômé(e) d'un BAC+5 d'une école d'Ingénieurs ou équivalent, vous avez au moins 6 ans d'expérience sur un poste équivalent dans le domaine de la cybersécurité ou une forte appétence pour comprendre et expliquer la gestion de la vulnérabilité tant d'un point de vue réseau et système à des équipes métiers.
  • Vous avez une expérience dans le pilotage de campagne de scans de vulnérabilités.
  • Vous connaissez un ou plusieurs environnements technologiques cyber suivant : Rapid7, Qualys, Tenable, Cyberwatch, ect...
  • Consciencieux(se) et curieux(se), vous êtes capable de communiquer, de lire et de rédiger des textes techniques en français et en anglais.

Ce que nous offrons

  • Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions.
  • Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation.
  • Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
  • Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.
  • Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.
  • La possibilité de s'engager auprès de notre fondation ou de notre partenaire Vendredi.
  • L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).
Sopra Steria - Toutes les offres d'emploi

Looking for more opportunities?

Search for other job offers that match your skills and interests.

Emplois similaires pour

Analyste Gestion des Vulnérabilités - Cybersécurité

8 matching positions

Analyste Cybersécurité OT

Notre Client recherche un Analyste Cybersécurité OT pour son site industriel pet...
Emplacement
Emplacement
Belgium , Seneffe
Salaire
Salaire:
Non fourni
https://www.randstad.com Logo
Randstad
Date d'expiration
22 juillet 2026
Flip Icon
Exigences
Exigences
  • Formation/Expérience : Ingénieur Réseaux ou équivalent, avec une première expérience en cybersécurité et une bonne compréhension des systèmes et contraintes de l'OT
  • Familiarité avec les normes de sécurité : IEC62443, la norme de référence pour la cybersécurité OT
  • Certifications : Idéalement, vous êtes titulaire de certificats reconnus dans ce domaine spécifique, tels que ISA, Exida, etc
  • Capacité à travailler de manière autonome et en collaboration avec des équipes pluridisciplinaires
  • Vous êtes autonome et aimez prendre des initiatives
  • Francais et Anglais (parlé et écrit)
Responsabilités
Responsabilités
  • Assurer la conformité du site avec la directive européenne NIS2 et les réglementations associées
  • Élaborer et formaliser les procédures OT découlant des politiques de sécurité globales
  • Gérer et maintenir l'inventaire précis des actifs OT (matériels et logiciels)
  • Participer à la conception et à la mise en œuvre de l'architecture de séparation des infrastructures IT/OT
  • Déployer les outils nécessaires à la GRC, à la gestion d'actifs et à l'analyse de trafic
  • Examiner les initiatives NIS2 des autres entités d'INEOS pour capitaliser sur les bonnes pratiques existantes
  • Planifier, documenter et exécuter les opérations de patching (mises à jour de sécurité) sur les systèmes OT critiques
  • Identifier l'obsolescence matérielle et logicielle, et proposer des stratégies de migration ou d'isolation adaptées
  • Maintenir à jour les registres de GRC (analyses de risques, vulnérabilités, exceptions)
Lire la suite
Arrow Right

Analyste Cybersécurité SOC N2/N3

Notre client est une entreprise innovante à taille humaine (50 collaborateurs), ...
Emplacement
Emplacement
France , Melun
Salaire
Salaire:
30000.00 - 45000.00 EUR / Année
danempeople.fr Logo
Danem People France
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac +3 (ex : BUT parcours cybersécurité ou équivalent)
  • Expérience entre 3 et 5 ans appréciée
  • Bonne maîtrise des environnements Linux et Windows
  • Bases solides en réseaux
  • Connaissances en hardware et infrastructures physiques
  • Notions en scripting (Bash, PowerShell…)
  • Participation aux activités de supervision / SOC
  • Gestion des vulnérabilités et application des correctifs
  • Contribution à la sécurisation des systèmes et applications
  • Compréhension des vulnérabilités : identification, impact et classification
Responsabilités
Responsabilités
  • Surveiller les serveurs, applications et performances
  • Gérer les incidents techniques
  • Assurer la continuité et la qualité de service
  • Appliquer les correctifs et traiter les vulnérabilités
  • Analyser et traiter les alertes de sécurité
  • Participer à la détection et au suivi des événements
  • Contribuer à l'amélioration continue de la posture de sécurité
  • Administrer et maintenir les environnements Linux / Windows
  • Gérer les environnements virtualisés (Proxmox)
  • Intervenir sur le stockage et le réseau
Ce que nous offrons
Ce que nous offrons
  • CE externalisé : 50€ net/mois + prime de Noël
  • Tickets restaurant : 10€/jour travaillé (40% à la charge du salarié)
  • Intéressement pouvant atteindre 14% du salaire brut annuel
  • Contrat 38,5h/semaine : 2h rémunérées en heures supplémentaires, 1,5h générant 11 jours de RTT
  • Temps plein
Lire la suite
Arrow Right

Analyste vulnérabilités

Dans le cadre du renforcement des activités cybersécurité, nous recherchons un A...
Emplacement
Emplacement
Spain , Madrid
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Minimum 3 ans d’expérience en gestion des vulnérabilités ou formation technique avec spécialisation en cybersécurité
  • Bonne maîtrise des technologies réseau (modèle OSI)
  • Connaissance des systèmes d’exploitation Windows et Unix/Linux
  • Expérience avec des outils de sécurité : SIEM, IDS / IPS, Sandbox, Analyse du trafic réseau
  • Maîtrise d’au moins un outil de gestion des vulnérabilités : Rapid7, Qualys, Nessus
Responsabilités
Responsabilités
  • Surveiller la file d’attente des cas et gérer les nouveaux tickets en respectant les SLA définis
  • Réaliser l’onboarding de nouveaux clients et organiser les réunions de lancement pour collecter les informations nécessaires
  • Assister les membres de l’équipe dans la prestation du service et leur intégration
  • Maintenir et mettre à jour la documentation client
  • Mettre en place des initiatives d’amélioration continue du service (process, feedback, optimisation)
  • Participer activement aux projets en cours liés à la cybersécurité
  • Assurer une veille et une montée en compétence continue sur les sujets cybersécurité
  • Rédiger des rapports trimestriels détaillés sur l’état des vulnérabilités et les actions menées
Lire la suite
Arrow Right

Analyste des Risques Cyber & IT

Alternance de 2 ans à partir de septembre 2026 au sein de l'équipe du Responsabl...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
Non fourni
banquepopulaire.fr Logo
Banque Populaire
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Étudiant en école d'ingénieur ou équivalent universitaire, spécialisation en cybersécurité
  • Connaissances des concepts fondamentaux de sécurité (disponibilité, confidentialité, intégrité)
  • Notions de gestion des risques SSI, notamment en référence aux normes ISO 27001 et ISO 27005
  • À l'aise avec les outils d'analyse et de visualisation des données comme Power BI et Excel
  • Curiosité pour la veille cyber et la détection d'incidents de sécurité
  • Fluent in English
Responsabilités
Responsabilités
  • Définir les exigences de sécurité à intégrer dans les nouveaux projets
  • Suivre les actions de remédiation et de correction des vulnérabilités
  • Evaluer le niveau de sécurité des nouveaux prestataires informatiques
  • Sensibiliser les collaborateurs aux bonnes pratiques et enjeux de sécurité informatique
  • Opérer des contrôles
  • Contribuer à l'évolution de notre dispositif de maîtrise des risques technologiques (yc cyber)
  • Automatiser la production des reportings et tableaux de bord de la sécurité SI
Ce que nous offrons
Ce que nous offrons
  • Remboursement du titre de transport à hauteur de 60 %
  • Congés payés
  • Accès au restaurant de l’entreprise
  • Couverture santé et prévoyance
  • Intéressement et/ou participation au prorata de votre temps de présence
  • Accès au comité d’entreprise
  • Temps plein
Lire la suite
Arrow Right

Analyste VOC - Cybersécurité

Au sein du département cybersécurité, vous intégrez l'équipe Vulnerability Manag...
Emplacement
Emplacement
France , Colomiers
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Etudiant(e) en dernière année d'école d'Ingénieurs ou Master informatique
  • qualités d'analyse
  • vulgarisation
  • rédaction
  • présentation
  • compétences systèmes
  • compétences en développement
  • curiosité
  • esprit d'initiative
  • autonomie
Responsabilités
Responsabilités
  • gestion d’un scanner de vulnérabilités et analyse des résultats
  • rédaction de bulletins d'alerte et d'information sur les vulnérabilités
  • veille technique sur les vulnérabilités
  • contribution à la couverture avec les standards MITRE
  • application de stratégie de priorisations
  • expertise des différents services cyber
  • interaction avec des équipes de threat intelligence, investigation numérique, et détection d’incident de sécurité
Ce que nous offrons
Ce que nous offrons
  • accord télétravail jusqu'à 2 jours par semaine
  • titres restaurants
  • accès aux subventions des activités sociales et culturelles
  • centaines de formations
  • plateformes de formations en autonomie
  • possibilité de s'engager auprès de notre fondation ou partenaire Vendredi
  • nombreuses opportunités en CDI à l’issue du stage
  • Temps plein
Lire la suite
Arrow Right

Analyste IT Senior / Consultant Cybersécurité SOC L3

Dans le cadre du renforcement des activités de sécurité opérationnelle, nous rec...
Emplacement
Emplacement
France , Noisy-le-Grand
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Excellentes capacités d'analyse et de résolution de problèmes
  • Bon relationnel et capacité à travailler en équipe
  • Autonomie et sens des responsabilités
  • Capacité à intervenir dans des environnements exigeants et critiques
  • Bon niveau de communication et de rédaction technique
  • Expérience confirmée en environnement SOC
  • Bonne maîtrise des solutions : pare-feu, SIEM, EDR/XDR
  • Expertise SIEM : corrélation d'événements, requêtes avancées, optimisation des alertes
  • Expertise EDR : analyse des incidents, confinement, remédiation
  • Solides connaissances en gestion des vulnérabilités et remédiation
Responsabilités
Responsabilités
  • Assurer les activités de surveillance et d'analyse au sein du SOC
  • Analyser, qualifier et traiter les alertes de sécurité
  • Réaliser le triage, le confinement et la remédiation des incidents via les solutions EDR/XDR
  • Concevoir et optimiser les règles de corrélation SIEM
  • Participer à la gestion et au suivi des vulnérabilités
  • Produire et maintenir la documentation technique et opérationnelle : procédures, runbooks / playbooks, rapports d'incidents
  • Contribuer à l'amélioration continue des processus de cybersécurité
  • Collaborer avec les équipes techniques et métiers dans la gestion des incidents
  • Temps plein
Lire la suite
Arrow Right

Analyste SOC OT/ICS Niveau 2 (L2)

Emplacement
Emplacement
France , Grenoble
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Maîtrise des architectures et principes de sécurité OT/ICS.
  • Connaissance des protocoles industriels : Modbus, DNP3, OPC, Profinet.
  • Expérience avec : SIEM (Microsoft Sentinel, Splunk), plateformes OT/ICS (Claroty, Nozomi), NIDS/IPS, EDR, solutions pare-feu.
  • Expertise en : analyse de logs, forensic réseau et hôte, analyse PCAP.
  • Bonne compréhension des environnements : Azure, AWS, GCP, architectures hybrides.
  • Utilisation d'outils de gestion de vulnérabilités.
  • Expérience SOC et défense en profondeur en environnement industriel.
  • Maîtrise de la rédaction documentaire opérationnelle et des rapports mensuels.
  • Excellente capacité d'analyse et de résolution de problèmes.
  • Gestion efficace des situations critiques et sous pression.
Responsabilités
Responsabilités
  • Réaliser des analyses approfondies sur les incidents OT/ICS escaladés.
  • Exploiter les journaux, captures réseau (PCAP), outils forensiques et analyses comportementales.
  • Piloter les actions de confinement, éradication, rétablissement, en coordination avec les équipes techniques.
  • Corréler des données multi-sources : SIEM, NIDS, EDR, journaux pare-feu, outils OT/ICS.
  • Identifier les schémas d'attaque et déterminer les causes racines.
  • Gérer les incidents critiques dans le respect des engagements opérationnels.
  • Développer et améliorer les règles de détection, requêtes de threat hunting, corrélations, signatures de sécurité adaptées aux environnements OT.
  • Analyser les renseignements sur les cybermenaces et les tendances émergentes.
  • Proposer des mesures de prévention et de renforcement de sécurité.
  • Maintenir et enrichir les playbooks de réponse à incident selon les nouveaux scénarios d'attaque.
  • Temps plein
Lire la suite
Arrow Right

Analyste Sécurité – Spécialiste SOC

Nous recherchons un(e) Analyste Sécurité spécialisé(e) en SOC (Security Operatio...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac +3 / Bac +5 en cybersécurité, informatique ou domaine équivalent
  • Minimum 3 à 5 ans d’expérience en cybersécurité ou SOC
  • Bonne capacité d’analyse et de résolution de problèmes
  • Capacité à travailler dans des environnements critiques
  • Bon niveau de communication et de rédaction
  • Esprit d’équipe et autonomie
  • Certifications appréciées: Splunk Certification
  • Microsoft Security Certifications
  • CEH
  • Security+
Responsabilités
Responsabilités
  • Superviser et analyser les événements et alertes de sécurité
  • Investiguer et gérer les incidents de cybersécurité
  • Réaliser les activités de triage, confinement, remédiation et escalade
  • Exploiter et optimiser les plateformes SIEM et les règles de détection
  • Analyser les logs et identifier les comportements suspects ou malveillants
  • Participer aux activités de Threat Hunting et de surveillance proactive
  • Produire et maintenir des dashboards, rapports et documentations techniques
  • Créer et améliorer les playbooks et procédures opérationnelles
  • Collaborer avec les équipes infrastructure, cloud et sécurité
  • Participer aux projets de gestion des vulnérabilités
  • Temps plein
Lire la suite
Arrow Right