Analyste Vulnérabilité VOC F/H (H/F)

Orange Cyberdefense

Intervenir dans la détection et gestion des vulnérabilités.

Details

Vos missions :

En mission interne, vous interviendrez dans la direction technique Orange International Networks Infrastructures & Services (OINIS), au service du Groupe Orange à l'échelle internationale et dont la mission est de concevoir, déployer et exploiter les réseaux internationaux, ainsi que les infrastructures SI du groupe Orange

Au sein de la direction OINIS SECURITY, vous intégrerez l'équipe en charge du Vulnerability Operation Center de la division Orange WholeSale et serez en première ligne pour la détection, l'analyse et la gestion des vulnérabilités.

Vous collaborerez étroitement avec l'équipe de sécurité pour assurer la protection des systèmes d'information et contribuer à la réduction des risques liés aux vulnérabilités.

Votre rôle d'analyste au sein d'un Vulnerability Operation Center (VOC) est de surveiller en temps réel les alertes de vulnérabilités, d'analyser leur criticité, de prioriser les actions correctives, et de coordonner les premières réponses pour assurer la sécurité des systèmes d'information.

Vos missions sont les suivantes :

  • Surveiller en continu les alertes et notifications de vulnérabilités
  • Analyser les vulnérabilités détectées pour évaluer leur criticité
  • Prioriser les actions correctives en fonction des risques
  • Suivre la mise en œuvre des mesures de mitigation
  • Documenter les incidents et les actions entreprises
  • Collaborer avec les équipes techniques pour le suivi des correctifs
  • Maintenir une veille technologique sur les nouvelles vulnérabilités et menaces

Vos atouts et compétences clés pour le poste :

Compétences Techniques :

  • Connaissance transverse en Cyber Sécurité : comprendre comment les différentes composantes de la sécurité (réseaux, applications, gestion des vulnérabilités, conformité, etc.)
  • Bonne connaissance des outils de gestion des vulnérabilités (ex : Nessus, nmap, etc.)
  • Bonne connaissance des processus de gestion des vulnérabilités
  • Bonne compréhension des réseaux, systèmes d'exploitation et protocoles
  • Capacité d'adaptation : analyser une situation ou un incident en tenant compte de plusieurs dimensions sur des systèmes diversifiés (telco, routeur, fw, cicd...)

Compétences souhaitées en cybersécurité :

  • Analyse de rapport de vulnérabilités Nessus
  • Maîtrise des outils de gestion des vulnérabilités : workflow de traitement de vulnérabilités de la détection à la remédiation
  • Connaissance approfondie des normes CVE, CVSS, EPSS
  • Connaissance des réseaux et protocoles (TCP/IP, DNS, VPN, etc.)
  • Connaissance en équipement réseaux (routeur, firewall...)
  • Connaissance de l'intégration de la sécurité dans la chaîne CI/CD, notamment via l'analyse automatisée des dépendances
  • Sécurité des systèmes d'exploitation (Windows, Linux, Virtualisation...)
  • Veille technologique et de sécurité
  • Connaissance des outils de sécurité réseau (pare-feu, IDS/IPS, proxy)
  • Connaissance des normes et standards de sécurité : ISO 27001, NIST, CIS Controls

Compétences Transversales :

  • Esprit d'équipe et bonnes compétences communicationnelles
  • Capacité d'analyse, rigueur et sens du détail
  • Maîtrise de l'anglais (lecture et parole) : capacité à lire, comprendre et parler couramment (interaction internationale obligatoire).

Certains de nos postes peuvent être soumis à enquête administrative.

35,000.00 → 45,000.00 EUR/an

Postuler à cette offre

Vos compétences et expériences correspondent aux exigences de l'offre?

Ouvrir le formulaire de candidature

Vous serez redirigé vers le formulaire de candidature.

Posted here on 21/07/2025