Ingénieur cybersécurité - Gestion des vulnérabilités (F/H) (H/F)

💼 Offre d'emploi

Type de contrat

Contrat à durée indéterminée

Durée de travail

Expérience

Expérience exigée

Salaire

Permis demandé

Aucune information

📍 Entreprise

Description de l'offre

Qui sommes-nous ?
AlgoSecure, cabinet de conseil indépendant lyonnais spécialisé en cybersécurité a pour objectif d'élever le niveau de sécurité des SI de ses clients.
Notre structure à taille humaine, composée d'une soixantaine d'AlgoSécurieux passionnés, s'inspire des principes de l'entreprise responsabilisante. Société à mission, nous avons inscrit dans nos statuts notre raison d'être : « Contribuer à la sécurité informatique, en favorisant l'humain et le partage de connaissances » ; un engagement que nous poursuivons depuis la création d'AlgoSecure en 2008.
Aujourd'hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu'acteur majeur et indépendant de la cybersécurité à l'échelle nationale, reconnu pour notre expertise et notre savoir-faire.
Quatre pôles d'expertise au sein d'AlgoSecure :
* L'audit : pour les applications Web et mobile, LAN, Red Team, d'infrastructure, systèmes industriels .
* Le conseil / gouvernance: accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD .
* La gestion de surface d'attaque externe : surveillance, détection, .
* La réponse à incidents : levée de doutes, analyse forensique .
Descriptif du poste
Nous recherchons un(e) Ingénieur(e) Cybersécurité spécialisé(e) dans la gestion des vulnérabilités, orienté(e) RUN pour renforcer le dispositif de sécurité de l'un de nos clients.
Vous serez en charge du pilotage opérationnel quotidien des vulnérabilités détectées sur les systèmes, applications et réseaux.
Vos missions principales :
Gestion des vulnérabilités :
* Réaliser des scans réguliers de vulnérabilités à l'aide d'outils tels que Nessus, Qualys ou OpenVAS.
* Analyser les résultats des scans pour évaluer l'impact et l'exploitabilité des failles détectées.
* Prioriser les vulnérabilités selon leur criticité, leur potentiel d'exploitation et leur contexte d'exposition.
* Collaborer avec les équipes projets et infrastructures pour assurer la remédiation efficace des vulnérabilités.
* Accompagner les équipes dans la mise en œuvre des correctifs (patch management) ou de solutions de contournement lorsque nécessaire.
* Documenter les actions correctives et rédiger des rapports de suivi et des recommandations pour améliorer la posture de sécurité globale.
Automatisation & amélioration continue :
* Participer à l'automatisation des processus de gestion des vulnérabilités via des outils comme N8N.
* Proposer des axes d'amélioration des workflows existants pour optimiser les délais de remédiation.
Veille & sensibilisation :
* Assurer une veille constante sur les nouvelles vulnérabilités, exploits publics et menaces émergentes.
* Former et sensibiliser les équipes internes aux bonnes pratiques de sécurité et à la gestion proactive des vulnérabilités.
Profil recherché
* Minimum 1 an d'expérience au sein d'un SOC ou en gestion de vulnérabilités.
* Expérience avec des outils de vulnerability management (ex. : Nessus, Qualys, OpenVAS...).
* Maîtrise des principes de patch management.
* Notions ou intérêt pour le scripting / développement (Bash, Python, etc.) et l'automatisation des tâches de sécurité.
* Capacité d'analyse et de synthèse, esprit d'équipe, sens du relationnel, ...
Processus de recrutement
* Entretien téléphonique de prise de contact avec notre responsable recrutement
* Entretien téléphonique technique avec l'un de nos consultants cyber
* Entretiens RH et technique dans nos locaux : viens passer une demi-journée avec des gens sérieux qui ne se prennent pas au sérieux !
Type d'emploi : Temps plein, CDI
Statut : Cadre
Rémunération : 36 000,00€ à 40 000,00€ par an
Avantages :
* Prise en charge du transport quotidien
* Travail à domicile occasionnel
Lieu du poste : Télétravail hybride (69100 Villeurbanne)