CrawlJobs Logo

Référent vulnérabilité

France, Lyon 40000.00 - 50000.00 EUR / Année · Offre publiée 29 mai 2026
Postuler
Partager le lien de l'offre

Description du poste

CDI Référent vulnérabilité - Lyon Synanto • Lyon (69) Postuler À propos Synanto est une ESN à taille humaine avec un management de proximité, une culture et des valeurs qui inscrivent nos collaborateurs au cœur de son développement. En effet, la relation avec nos consultants est un des leviers de notre proposition de valeur nous permettant d'instaurer une relation durable, tout en les accompagnant à devenir des experts. En ce sens, intégrer Synanto - devenir un Talent ∑ - c'est l'assurance de se voir proposer des missions stimulantes et d'évoluer en ayant un véritable plan de carrière. Nos secteurs d'intervention sont variés (Industrie, Energie, Transports, Distribution, Edition de logiciels ou Secteur public), avec une expertise qui reste dominante dans le secteur Banque, Finance et Assurance. Aujourd'hui, Synanto, ce sont : - 4 agences en France (Paris, Lyon, Aix-en-Provence et Montpellier) et 2 à l'étranger (Luxembourg et Tunisie) - 300 collaborateurs - 1 spécialisation dans le domaine Banque | Finance | Assurance - 1 promesse : Vos Projets, Nos Talents, Une Rencontre - 5 valeurs fortes : Synergie, Entraide, Transparence, Diversité, Optimisme De nombreux talents ont déjà rejoint notre équipe, pour une vision différente, des opportunités de carrière et des projets innovants. Pourquoi pas vous !?... Venez écrire l'histoire d'une entreprise, experte des SI à dimension humaine. Le poste Contexte: Prestation CyberSécurité - Au sein d'une équipe en charge notamment de la détection et du pilotage de la correction des vulnérabilités : Suite à la réalisation de tests d'intrusion par nos pentesteurs et par les scanneurs de vulnérabilités interne et externe, il est nécessaire de piloter la correction des vulnérabilités applicatives (dev interne et progiciel) et logiciels. Un challenge de la criticité des vulnérabilités peut-être nécessaire. Enfin vous serez garant de la cartographie des actifs accessibles exposés sur internet Tâches: - Participer à l'ensemble des restitutions de tests d'intrusion et challenger l'équipe et l'auditeur si nécessaire - Piloter les actions de traitement des vulnérabilités via le suivi des actions de correction à réaliser par les équipes de développement notamment en s'appuyant sur les référents sécurité. - Valider la remédiation des vulnérabilités en challengeant les actions correctives faites par l'équipe et si besoin identifier le besoin d'un contre audit - usage des outils ppt, excel et email (pas d'action technique sur les équipements à réaliser) - suivre régulièrement les nouveaux actifs cartographier afin de s'assurer qu'ils sont bien présents dans nos référentiels Attendu: Challenge les vulnérabilités détectées par les auditeurs et scanner Réalisation des actions de suivi de la correction des vulnérabilités Contrôle des référentiels des actifs exposés PAS de pentests à réaliser Profil recherché Compétences: Maîtrise de la cybersécurité connaissance générale en IT connaissance de l'OWASP expérience de l'agilité Communication : écrit et oral Pédagogie : indispensable notamment savoir vulgariser chaque vulnérabilités Organisé : oui beaucoup de sujet en parallèle Curieux Esprit d'équipe Autonome Esprit critique Avantages Salaire selon séniorité En résumé SOCIÉTÉ Synanto CONTRAT CDI • Cadre • Temps Plein RÉMUNÉRATION 40 000 - 50 000 EUR par an EXPÉRIENCE 5 ans minimum DIPLÔME BAC +2/3 minimum LOCALISATION Lyon (69) RÉFÉRENCE 2598534 PARTAGER RÉFÉRENT VULNÉRABILITÉ - LYON Ce poste vous intéresse ? Postulez Votre lieu de résidence / habitation Union Européenne Hors Union Européenne Votre CV - Format : PDF, doc, jpg, png | max : 2Mo 💬 Pour personnaliser votre message au recruteur cliquez ici ! En cliquant sur postuler, j'accepte que les informations saisies soient transmises au recruteur et exploitées dans le cadre de la gestion des candidatures. Conformément à la loi "informatique et libertés", vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en nous contactant: jobposting.pro/contact En savoir plus sur notre politique de protection des données. Mentions légales • Protection des données • CGU • ©2026 jobposting.pro Meta title of the page: "Emploi Référent vulnérabilité - Lyon en CDI à Lyon (69) | 2598534 | Jobposting".

Responsabilités

  • Participer à l'ensemble des restitutions de tests d'intrusion et challenger l'équipe et l'auditeur si nécessaire
  • Piloter les actions de traitement des vulnérabilités via le suivi des actions de correction à réaliser par les équipes de développement notamment en s'appuyant sur les référents sécurité
  • Valider la remédiation des vulnérabilités en challengeant les actions correctives faites par l'équipe et si besoin identifier le besoin d'un contre audit
  • usage des outils ppt, excel et email (pas d'action technique sur les équipements à réaliser)
  • suivre régulièrement les nouveaux actifs cartographier afin de s'assurer qu'ils sont bien présents dans nos référentiels

Exigences

  • Maîtrise de la cybersécurité
  • connaissance générale en IT
  • connaissance de l'OWASP
  • expérience de l'agilité
  • Communication : écrit et oral
  • Pédagogie : indispensable notamment savoir vulgariser chaque vulnérabilités
  • Organisé : oui beaucoup de sujet en parallèle
  • Curieux
  • Esprit d'équipe
  • Autonome
  • Esprit critique

Ce que nous offrons

Salaire selon séniorité

Looking for more opportunities?

Search for other job offers that match your skills and interests.

Emplois similaires pour

Référent vulnérabilité

8 matching positions

Chargé de la Sécurité et Risk IT / Security and Risk IT officer

La Direction Information System & Risks IT (ISR) a pour objectif de doter CACIB ...
Emplacement
Emplacement
France , Guyancourt
Salaire
Salaire:
Non fourni
credit-agricole.com Logo
Crédit Agricole
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Notions DevSecOps / Chaine CI-CD / Containérisation
  • Notions Sécurité Cloud management (AWS/GCP…)
  • Gestion des risques IT
  • Curiosité, gout pour l’investigation
  • Autonomie, rigueur et cadrage des actions attendues
  • Aisance de communication écrite et orale, s’adapter au public
  • Suite Office (Particulièrement Excel)
  • PowerBi: Montée en compétence à développer dès le début de la mission
  • Python ou tout autre language de dev serait un plus
  • anglais opérationnel
Responsabilités
Responsabilités
  • Programme de sécurisation du Patrimoine Legacy
  • Pilotage du dispositif de cartographie et d’analyse
  • Cartographie des dépendances obsolètes et vulnérabilités associées
  • Établir une matrice de dépendances techniques bloquantes
  • Évaluer l'exposition au risque de chaque composant vulnérable
  • Animation transverse et alignement des parties prenantes
  • Assurer la liaison avec les équipes projet pour l'intégration des contraintes de sécurité dans leur gestion de l'obsolescence
  • Faciliter les arbitrages et remonter les points de blocage aux instances appropriées
  • Documenter les risques résiduels acceptés
  • Suivre l'avancement des plans de remédiation Sécurité et Obsolescence
  • Temps plein
Lire la suite
Arrow Right

Ingénieur Cybersécurité et Référent IA

Pour le compte d'un de nos clients, nous recherchons un(e) Consultant(e) Expert(...
Emplacement
Emplacement
France , Strasbourg
Salaire
Salaire:
Non fourni
ameg-group.fr Logo
AMEG GROUP
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • De formation Bac +3 à +5 type Licence, Master ou expérience équivalente en cybersécurité, informatique, systèmes embarqués ou ingénierie logicielle
  • Expérience solide en cybersécurité produit & OT
  • Maîtrise opérationnelle du CRA
  • Connaissances solides des référentiels associés : IEC 62443, EN 18031 / RED, Secure-by-Design, vulnerability handling et SBOM
  • Compétences en cybersécurité OT, systèmes embarqués, firmware, architectures électroniques et protocoles industriels, notamment Modbus TCP/RTU
  • Capacité à analyser les architectures produits et à identifier les surfaces d'attaque
  • Solide culture IA appliquée aux métiers du développement
  • Anglais courant impératif
Responsabilités
Responsabilités
  • Piloter et structurer les activités de mise en conformité des produits avec le Cyber Resilience Act (CRA)
  • Traduire les exigences du CRA en exigences opérationnelles applicables aux produits industriels
  • Accompagnement des équipes Software, Firmware, Électronique et Systèmes dans l'intégration des pratiques de cybersécurité produit
  • Participer à l'évaluation sécuritaire des architectures produits et des protocoles industriels
  • Contribuer à la définition et à l'industrialisation des processus de surveillance, traitement, documentation et reporting des vulnérabilités produits
  • Agir comme référent IA pour les équipes Développement
  • Être force de proposition sur l'utilisation de l'IA générative et des assistants de développement
  • Définir, documenter et partager des bonnes pratiques d'usage de l'IA
  • Temps plein
Lire la suite
Arrow Right

Architecte de cybersécurité produit

Job posting for Architecte de cybersécurité produit located in Saint-Eustache, Q...
Emplacement
Emplacement
Canada , Saint-Eustache
Salaire
Salaire:
Non fourni
https://www.randstad.com Logo
Randstad
Date d'expiration
25 juillet 2026
Flip Icon
Exigences
Exigences
  • Baccalauréat en génie électrique ou informatique ou autre domaine connexe
  • Minimum de 5 années d'expérience en développement de produits
  • Connaissances en développement de produits logiciels et fonctionnalités dans le domaine véhiculaire
  • Connaissance des réseaux CAN dans le domaine véhiculaire
  • Connaissance de ISO/SAE 21434, ISO 27000, ISO 26262 et autres normes applicables
  • Connaissance des technologies de communication sans-fils (Wi-Fi, Bluetooth, NFC)
  • Connaissance des technologies de communication branchées (CAN, Ethernet)
  • Connaissance de ITxPT est un atout
  • Expérience dans le domaine des véhicules lourds, trains ou autobus est un atout
  • Expérience dans la gestion des requis clients et conditions de services
Responsabilités
Responsabilités
  • Agir à titre de référence technique interne auprès des ingénieurs systèmes en ce qui concerne la cybersécurité du produit
  • Définir et requestionner l'architecture systèmes dans l'intérêt de la cybersécurité du produit
  • Recommander et valider les solutions à implémenter sur nos produits de la phase de conception jusqu'à l'étape de validation et essais
  • Participer activement aux revues de conception systèmes (Design Reviews)
  • Assurer l'uniformité des techniques et stratégies adoptées en dictant les lignes directrices de conception et le développement des standards de conception de l'ingénierie pour la cybersécurité du produit
  • Travailler avec nos fournisseurs pour valider leurs niveaux de conformité aux normes et standards de l'industrie
  • Valider les propositions de changement requis dans le but d'adresser les risques et menaces de cybersécurité
  • Participer à l'élaboration des plans de tests et validations des intrusions
  • Évaluer les vulnérabilités et menaces quant à la cybersécurité du produit (TARA)
  • Établir les actions nécessaires pour adresser les menaces
  • Temps plein
Lire la suite
Arrow Right

Analyste Cybersécurité OT

Notre Client recherche un Analyste Cybersécurité OT pour son site industriel pet...
Emplacement
Emplacement
Belgium , Seneffe
Salaire
Salaire:
Non fourni
https://www.randstad.com Logo
Randstad
Date d'expiration
22 juillet 2026
Flip Icon
Exigences
Exigences
  • Formation/Expérience : Ingénieur Réseaux ou équivalent, avec une première expérience en cybersécurité et une bonne compréhension des systèmes et contraintes de l'OT
  • Familiarité avec les normes de sécurité : IEC62443, la norme de référence pour la cybersécurité OT
  • Certifications : Idéalement, vous êtes titulaire de certificats reconnus dans ce domaine spécifique, tels que ISA, Exida, etc
  • Capacité à travailler de manière autonome et en collaboration avec des équipes pluridisciplinaires
  • Vous êtes autonome et aimez prendre des initiatives
  • Francais et Anglais (parlé et écrit)
Responsabilités
Responsabilités
  • Assurer la conformité du site avec la directive européenne NIS2 et les réglementations associées
  • Élaborer et formaliser les procédures OT découlant des politiques de sécurité globales
  • Gérer et maintenir l'inventaire précis des actifs OT (matériels et logiciels)
  • Participer à la conception et à la mise en œuvre de l'architecture de séparation des infrastructures IT/OT
  • Déployer les outils nécessaires à la GRC, à la gestion d'actifs et à l'analyse de trafic
  • Examiner les initiatives NIS2 des autres entités d'INEOS pour capitaliser sur les bonnes pratiques existantes
  • Planifier, documenter et exécuter les opérations de patching (mises à jour de sécurité) sur les systèmes OT critiques
  • Identifier l'obsolescence matérielle et logicielle, et proposer des stratégies de migration ou d'isolation adaptées
  • Maintenir à jour les registres de GRC (analyses de risques, vulnérabilités, exceptions)
!
Lire la suite
Arrow Right

Psychologue

Pour sa résidence située à Massy (91), le groupe UNIVI recherche un Psychologue ...
Emplacement
Emplacement
France , Massy
Salaire
Salaire:
Non fourni
univi.fr Logo
UNIVI Groupe
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Titulaire d’un diplôme niveau Bac+5 en Psychologie
  • Expérience d'un an minimum en EHPAD ou auprès de personnes âgées, personnes vulnérables
  • Excellent sens relationnel
  • Patience
  • Dynamisme
Responsabilités
Responsabilités
  • Concevoir, élaborer et mettre en œuvre des actions préventives et curatives sur le plan psychologique au niveau individuel, familial et/ou groupal, dans une optique de promotion de l’autonomie de la personne
  • Accueil des nouveaux résidents en partenariat avec la direction et les référents
  • Prise en charge individuelle ou collective des résidents et soutien de leur entourage
  • Évaluations, diagnostics ou bilans psychologiques des résidents
  • Rédaction, actualisation et coordination des projets de vie individualisés
  • Alimentation du projet institutionnel (projets de vie, projet d’établissement, démarche qualité,…) dans son domaine d’activité
  • Développement des échanges avec les équipes de la résidence et sa hiérarchie
  • Formation de l'équipe soignante
  • Participation aux projets de la résidence
Ce que nous offrons
Ce que nous offrons
  • UNIVI formation - organisme de formation interne
  • Reprise d'ancienneté
  • Formation
  • Prise en charge des transports
  • Temps plein
Lire la suite
Arrow Right

Directeur d'association

L’ADAVIP 92, association de la loi de 1901 crée en 1985, est agrée par le minist...
Emplacement
Emplacement
France , Nanterre
Salaire
Salaire:
53000.00 - 57000.00 EUR / Année
apec.fr Logo
APEC
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Formation supérieure (Bac+4/5) dans les domaines de la gestion, du social, du juridique ou tout autre champ pertinent
  • Connaissances générales IMPERATIVES du milieu JUDICIAIRE PENALE
  • Expérience avérée en management d’équipe, idéalement dans le secteur associatif, médico-social ou auprès de publics en situation de vulnérabilité
  • Excellente maîtrise de la gestion financière associative et des financements publics (subventions, appels à projets)
  • Rigueur, organisation, capacités d’analyse et d’anticipation
  • Qualités relationnelles, écoute, sens du dialogue et du travail en réseau
  • Intérêt marqué pour l’aide aux victimes, les questions sociales et judiciaires
  • Minimum 8 ans d'expérience
Responsabilités
Responsabilités
  • Soutenir la mise en œuvre du projet associatif, en assurant la coordination et le développement des actions au service des victimes
  • Manager et animer une équipe pluridisciplinaire (25 salariés), veiller à la cohésion et à la montée en compétence des équipes
  • Gérer le fonctionnement administratif, juridique et financier de la structure : élaboration et suivi du budget, suivi des conventions et financements, reporting aux financeurs publics
  • Être l’interlocuteur référent auprès des partenaires : justice, collectivité, associations, institutions locales
  • Garantir la qualité du service rendu, la conformité aux exigences légales, ainsi que le respect du secret professionnel et du code de déontologie des associations d’aide aux victimes
  • Participer à la représentation institutionnelle et au plaidoyer pour la défense des droits des victimes
Ce que nous offrons
Ce que nous offrons
  • Voiture de service fournie (parking gratuit disponible)
  • Télétravail ponctuel autorisé
  • Temps plein
Lire la suite
Arrow Right

Consultant OT Cybersécurité

Emplacement
Emplacement
France , Strasbourg
Salaire
Salaire:
35000.00 - 45000.00 EUR / Année
apec.fr Logo
APEC
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • 2 ans minimum d'expérience en cybersécurité industrielle / OT / automatisation sécurisée
  • Connaissance des environnements réglementés pharma ou life sciences
  • Maîtrise des standards et outils: Rockwell ControlLogix / CompactLogix, Studio 5000, iFIX SCADA
  • Maîtrise des standards et outils: IEC 62443, EU Cyber Resilience Act (CRA), GMP, FDA 21 CFR Part 11
  • Maîtrise des standards et outils: Segmentation réseau, hardening Windows Server, Active Directory OT, gestion des privilèges et correctifs
  • Anglais professionnel avancé
Responsabilités
Responsabilités
  • Réaliser des analyses d'écart et des plans de remédiation (CRA gap assessments)
  • Définir et faire évoluer l'architecture OT (modèle Purdue, zones & conduits, DMZ)
  • Sécuriser les environnements Rockwell PLC et iFIX SCADA (hardening, configurations de référence)
  • Conduire des analyses de risques OT et du threat modeling
  • Accompagner la conformité réglementaire (GMP, FDA 21 CFR Part 11) et la Computer System Validation (CSV)
  • Mettre en place des processus de gestion des correctifs et vulnérabilités adaptés aux systèmes OT validés
  • Préparer la documentation pour audits et inspections réglementaires
Ce que nous offrons
Ce que nous offrons
  • Télétravail possible 2 jours/semaine selon projet
  • Projets à forte criticité industrielle
  • Collaboration avec des équipes OT, IT et qualité
  • Temps plein
Lire la suite
Arrow Right

Consultant SAP - Basis et/ou sécurité - Développement et support

Au sein de la SAP Practice, ce poste contribue notablement à l'ensemble des acti...
Emplacement
Emplacement
France , ROISSY CHARLES DE GAULLE CEDEX
Salaire
Salaire:
Non fourni
wwws.airfrance.fr Logo
Air France
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac + 5 grandes écoles ou universitaire
  • Une expérience démontrée d’au moins 2 ans dans l’administration des systèmes SAP et la gestion des comptes et droits d’accès utilisateurs
  • La connaissance de plusieurs modules SAP comme SAP-IDM (Identity Management), SAP-GRC (Gestion SOD), PO, Solman, Gateway, Fiori, …
  • Être à l’aise en anglais, à l’écrit comme à l’oral
  • Capacités de synthèse et de communication
  • Aptitude à gérer des projets en mode agile
  • Sens du client et du résultat
  • Attitude constructive et bon relationnel
  • Une curiosité naturelle quant à l’évolution du marché et les nouvelles offres majeures SAP comme BTP et S4Hana
Responsabilités
Responsabilités
  • Basis DEV, pivot du bon fonctionnement de la totalité des environnements au service des applications et projets SAP
  • Paramétrer les environnements (Développement, Recette, préproduction et production)
  • Suivre la correction des vulnérabilités
  • Réaliser des Refreshs et copies ciblées des environnements
  • Appliquer des notes OSS et leurs prérequis
  • Assurer le support technique et conseil des équipes
  • Maintenir les commodités techniques de communication comme SAP PO, SAP Gateway
  • Utiliser les commodités techniques CHARM et Solman
  • Sécurité et gestion des autorisations
  • Maitrise de SAP-IDM et/ou SAP-GRC
Ce que nous offrons
Ce que nous offrons
  • Télétravail possible
  • Intégrer une équipe SAP couvrant de nombreux domaines fonctionnels et techniques
  • Bénéficier de la SAP Academy
  • Possibilité d’évoluer au sein de toutes les directions d’Air France
  • Dispositif de formation diversifié
  • Dimension multiculturelle de nos équipes AF-KL
  • Intégrer une compagnie aérienne qui a le goût de l’innovation et du challenge
  • Temps plein
Lire la suite
Arrow Right