Analyste secops

Vous intégrerez, au sein de notre Pôle Transformation Numérique, une équipe d'experts en gestion de projet en charge d'accompagner nos clients.

Vous serez détaché (e) chez un acteur majeur du secteur de la construction dans une équipe SecOps.

Vos missions seront les suivantes :

• Analyse quotidienne des vulnérabilités (CVE, bulletins, CSIRT/CERT) .
• Qualification détaillée : exploitabilité (CVSS, EPSS) , criticité, impact SI, exposition interne.
• Identification des vulnérabilités zero-day, exploitations actives, PoC publics.
• Cartographie des actifs potentiellement exposés.
• Création et suivi des tickets EasyVista pour correction.
• Coordination avec les équipes techniques (IT, OT, réseau, systèmes) .
• Suivi de l'avancement des patchs (MCS) et mesures de contournement.
• Relances, reporting et suivi des SLA définis par la PSSI.
• Suivi continu des campagnes d'attaque en cours
• Contribution à la détection (signaux faibles, IOC pertinents) .
• Mise à jour de la documentation et des playbooks VMV.
• Production de tableaux de bord et indicateurs de suivi.

• Vous êtes issu (e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent) en informatique ou systèmes d'information
• Vous justifiez d'une expérience confirmée de 5ans d'expérience sur des activités similaires
• Vous disposez d'excellentes capacités de communication, de coordination et de synthèse
• Vous êtes reconnu (e) pour votre rigueur, votre sens de l'organisation et votre orientation résultats
• Maîtrise des vulnérabilités (CVE, NVD, MITRE)
• Connaissance des menaces actuelles (zero-day, exploits actifs, PoC)
• Lecture et exploitation des bulletins CERT/CSIRT
• Bonne culture des TTP attaquants (MITRE ATT&CK)
• Esprit analytique + prise de décision rapide
• Bonne compréhension des systèmes (Windows / Linux) , des réseaux (firewall, segmentation) et des infrastructures (on-prem / cloud)
• Notions OT