Team Lead cybersécurité service MCS (veille de vulnérabilité) Défense & Sécurité Rennes

Le secteur Défense et Sécurité doit relever de nombreux défis : assurer lefficacité opérationnelle de nos clients Concevoir et mettre à disposition des forces des solutions sécurisées et souveraines dans un contexte où lexcellence et linnovation font le succès de nos projets année après année.

Notre équipe dynamique et soudée œuvre dans un but commun : accompagner le ministère des Armées le ministère de la Justice ou le ministère de lIntérieur pour répondre à ses enjeux capacitaires et stratégiques (Identité numérique sécurité routière soutien logistique et numérique des différentes armées contrôle aux frontières forces de lordre civil pénal pénitentiaire cybersécurité) avec des outils à la pointe de la technologie.

Au sein de lentité spécialisée dans la Cyberdéfense et le Renseignement (environ 150 collaborateurs répartis entre nos sites de Rennes et de Paris) nos équipes interviennent sur de nombreux types dactivités. Ainsi dans le domaine de la cybersécurité nos projets adressent les métiers du conseil SSI (analyses de risques et homologations) du développement sécurisé (certifie par lANSSI) de solutions de cybersécurité de lévaluation de solutions de lutte informatique défensive de pentests et de sécurisation de solutions.

Vous êtes un leader technique qui transforme les vulnérabilités en décisions stratégiques Vous aimez coacher analyser contextualiser et dire non au patching aveugle

Missions :

Sous le pilotage dun chef de projet vous pilotez lensemble des activités de gestion des vulnérabilités et de contextualisation des risques cyber au sein de notre offre. Vous encadrez une équipe de 6 ingénieurs et alternants assurez la qualité des activités et des livrables techniques le respect des jalons et agissez comme pont stratégique entre la technicité et le métier pour transformer les données de vulnérabilité en décisions opérationnelles et stratégiques en dépassant les alertes automatisées pour protéger ce qui compte vraiment. Vous assurez également la spécification relatives aux outils nécessaires à la conduite de votre activité et le lien avec les clients pour accompagner valider les priorités et aligner les plans daction.

pilotage de veille sur les CVE critiques (0-Day CVSS 8)

CWE et menaces émergentes

priorisation des risques cyber (vulnérabilité)

challenge dune équipe danalyse de vulnérabilité

montée en gamme de loffre Vulnerability Management;

Environnement technique :

Outils de détection : Snyk Dependency-Track SonarQube Checkmarx OWASP ZAP Burp Suite Qualys Tenable Rapid7 Nessus

Gestion des vulnérabilités : Jira ServiceNow Jira Service Management Excel (modèles avancés) Power BI Notion Confluence

Architecture & Réseau : VLAN DMZ ZTNA VPN WAF (Cloudflare Akamai Imperva) SIEM (Splunk Sentinel QRadar) IDS/IPS

Environnements cibles : Applications web/mobile conteneurs (Docker/K8s) systèmes hérités (mainframe Windows Server 2012) middleware (Oracle SAP IBM) API REST/SOAP scripts cron appliances réseau (Fortinet Palo Alto)

Normes & Cadres : CVSS v3.1 / v4.0 NIST ISO 27001 MITRE ATT&CK CWE OWASP Top 10 RGPD

Méthodologies : Agile (Scrum/Kanban) DevSecOps ITIL Risk-Based Vulnerability Management (RBVM)

Qualifications :

Votre profil :

• Diplômé/e dune école dIngénieurs ou équivalent Universitaire vous avez 3 à 5 ans dexpérience en gestion des vulnérabilités (VOC CERT équipe sécurité interne)
• Vous avez une expérience confirmée en gestion déquipe technique avec capacité à coacher motiver et faire progresser des profils juniors et alternants.
• Vous avez dexcellente capacité de communication : traduire la technicité en enjeux métier pour les non-tech (direction DSI RH juridique).
• Vous avez esprit stratégique : capacité à prioriser à faire des choix difficiles à défendre des décisions face à la pression opérationnelle.

Informations supplémentaires :

Les avantages à nous rejoindre :

• Un accord télétravail pour télétravailler jusquà 2 jours par semaine selon vos missions. 
• Un package avantages intéressant : une mutuelle un CSE des titres restaurants un accord dintéressement des primes vacances et cooptation.
• Des opportunités de carrières multiples : plus de 30 familles de métiers autant de passerelles à imaginer ensemble.
• Lopportunité de rejoindre le collectif TechMe UP (formations conférences veille et bien plus encore...).

Employeur inclusif et engagé notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. Cest pourquoi attachés à la mixité et à la diversité nous encourageons toutes les candidatures et tous les profils.

Work :

No

Employment Type :

Full-time