Analyste de vulnérabilité H/F

À propos de l'entreprise :

Colas Digital Solutions Maroc, filiale informatique du groupe Colas, est au centre de la transformation digitale des métiers et conduit des projets d’envergure internationale au service de 57 000 collaborateurs répartis dans 50 pays, dans les domaines traditionnels de l’informatique :

• Architecture mondiale (Data Centers, réseau, Telecom, cloud)
• Core Model applicatif (ERP, CRM, SIRH)
• Data & IA
• Digital workplace & collaboration (Progiciels,…)
• Service desk & supervision
• Cybersécurité

Dans le cadre du développement des activités de notre groupe international au Maroc, nous recherchons un(e) Analyste de vulnérabilités .

Vos responsabilités :

• Recevoir et analyser les rapports de vulnérabilités provenant de diverses sources, y compris les scanners de sécurité, les rapports de conformité et les notifications des fournisseurs
• Évaluer l’impact et la criticité des vulnérabilités en fonction de facteurs tels que la faisabilité d’exploitation, le potentiel d’impact sur les opérations et la sensibilité des données, en se référant aux fiches réflexes associées
• Classer les vulnérabilités en fonction de leur niveau de risque et de leur urgence, en tenant compte des contraintes opérationnelles.
• Suivre et coordonner avec les autres équipes de sécurité informatique opérationnelles les activités de correction (exemples : déploiement de correctifs, de mise à jour de configuration ou encore la mise en place de contre-mesures temporaires)
• Affectation des demandes aux interlocuteurs en charge des remédiation et respect des consignes en vigueur
• Escalader les tickets au niveau supérieur
• Contrôle de la bonne application des corrections avant la clôture des tickets.
• Maintenir une documentation à jour sur les vulnérabilités découvertes, les actions entreprises et les résultats obtenus pour assurer la traçabilité et la conformité, tout particulièrement dans les outils de ticketing .
• Rédiger en Français et Anglais des rapports de vulnérabilité (contexte, risques, recommandations, plan d’action), sur les vulnérabilités à partir des informations fournies par les outils ou publiées sur Internet pour les tickets
• Rédiger les procédures techniques et opérationnelles à destination des niveaux 1 et 2, renseigner la base de connaissance.
• Consolider les indicateurs de suivi et création des tableaux de bord
• Proposer des améliorations des processus, procédures, pour renforcer l’efficacité et l’efficience des opérations.
• Partager son savoir, savoir aider à monter en compétence ou faire progresser les autres personnes impliquées dans la cyber.

Compétences techniques :

• Une expérience dans la gestion des vulnérabilité
• Facilité et aisance à pouvoir s’exprimer oralement et à l’écrit en langue française et anglais
• Connaissances générales des composants d’architecture d’un SI : OS, Firewall, Virtualisation, Stockage, switch, routeurs.
• Connaissance des standards et organismes en relation avec la gestion des vulnérabilités, comme CVE, CVSS, NVD, etc.
• Connaissance d'outil de détection de vulnérabilités de type Scanner, tels que Qualys, Rapid7, Tenable, Burp, Acunetix.
• Connaissance de l’outil de gestion des tickets d’incident ServiceNow.

Profil recherché :

• Formation : Bac+2 / Bac+3  en Informatique 
• Minimum 2 ans d’expérience dans un poste similaire.
• Maitrise obligatoire du français et de l'anglais à l'oral et à l'écrit.
• Avoir un bon relationnel, un esprit d’analyse et de synthèse.
• Être autonome et faire preuve d'une grande disponibilité.