Ingénieur Cybersécurité - Voc - Soc H/F - 13

Dans le cadre de la création et de la montée en puissance de notre Vulnerability Operation Center, au sein de la Direction de la Sécurité Opérationnelle, nous recherchons Un Analyste SOC/VOC H/F sur Marseille.

Un poste clé, au sein d'une équipe transverse à taille humaine, où la confiance, l'expertise et l'autonomie sont essentielles.

Votre rôle

En tant qu'Analyste VOC, vous serez au centre de la surveillance et de la maîtrise du risque cyber de l'entreprise. Vous aurez pour missions de :

- Assurer la veille continue sur les vulnérabilités affectant nos environnements et systèmes.
- Exploiter et analyser les résultats des scans de vulnérabilités, et évaluer leur criticité (CVSS, EPSS, VPR).
- Coordonner les plans de remédiation avec les équipes métiers et techniques.
- Suivre les menaces émergentes et contribuer à l'amélioration globale de la posture de sécurité.
- Participer au reporting, à l'optimisation des processus et à l'évolution des outils internes.

Vous évoluerez dans un SI vaste, dynamique et en constante transformation, nécessitant curiosité, rigueur et proactivité.

Livrables

- Rapports de risque : documentation détaillée des vulnérabilités identifiées, analyses de menace et recommandations de remédiation.
- Contribution aux politiques de sécurité : participation à la rédaction et à l'amélioration des processus de gestion des vulnérabilités.
- Analyses de conformité technique : s'assurer que les équipements restent conformes aux configurations durcies définies.
- Reporting régulier : suivi des traitements, des indicateurs de couverture et de l'évolution du niveau de risque.

Compétences requises

- Référentiels et normes : maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST), et connaissance des réglementations applicables (ex : eIDAS).
- Outils de cybersécurité : expérience avec les principaux scanners de vulnérabilités du marché.
- Analyse de menaces : capacité à identifier, comprendre et contextualiser les menaces émergentes.
- Scripting & automatisation : notions en Python ou Bash pour automatiser certaines tâches récurrentes.

Vous justifiez d'une expérience significative sur un poste d'Analyst Vulnerabilté, Analyst SOC ou Analyst Cybersécurité

Vous avez des compétences sur Nessus

Vous avez réalisé du scripting et de l'automatisation en python et bash

Expertise ISO 27001/NIST/EIDAS

L'histoire d'Altanna se construit autour de sa culture de la production IT et de son intérêt poussé pour les innovations technologiques. Altanna axe ses paradigmes, ses challenges et ses ambitions vers l'objectif de faciliter pour ses clients l'accès, la maîtrise et le contrôle de son SI.

Nos expertises, nos solutions et nos offres sont toujours au service de vos métiers.

Notre vison

La révolution numérique et industrielle

Nous entrons dans une nouvelle ère de la production industrielle. Comme dans toutes les périodes de rupture, de nouvelles perspectives stratégiques émergent dans la plupart des secteurs.

Peut-être avez-vous entendu parler de Cyber Physical System ou d'IoT ? Les termes de Big data, intelligence artificielle vous sont familiers, mais comment les intégrer dans votre Lean management et votre Supply Chain ?

L'une des ambitions d'Altanna est de vous aider à profiter de toutes ces innovations. Vous serez partie prenante de cette révolution industrielle 4.0 qui sera pour vous un accélérateur de croissance pour votre entreprise.

Une organisation agile de vos services informatiques

Dans un contexte de marché de plus en plus emprunté par le E-business et soumis à une forte concurrence, les industries les plus challengées sont amenées à conduire une transformation de leur système d'information.

Altanna souhaite être moteur de ces transformations en vous accompagnant au quotidien dans l'optimisation et la modernisation de vos services informatiques.

Nos retours d'expérience sur la gestion du cloud hybride, des infrastructures dynamiques «as a code», des chaînes DevOps et DevSecOps (Déploiement et testing continu) vous permettront d'atteindre vos objectifs de réduction de time to market tout en gardant le contrôle sur vos infrastructures IT.