lionel.pracht@docaposte.fr

Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Identification et veille ».

Doté d'une curiosité prononcée pour les nouvelles technologies vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser davantage de missions sur la partie défensive (scan des vulnérabilités et tests d'exposition à travers de l'OSINT) qu'offensive (tests d'intrusion).

Vos missions sont les suivantes :

• Maitriser les tactiques, les techniques et les procédures d'attaque
• Maitriser la recherche et l'analyse des vulnérabilités et de son exploitabilité
• Maitriser les différents outils de scan (système, réseau et applicatifs)
• La veille sur les vulnérabilités concernant le périmètre de Docaposte
• La planification des scans de vulnérabilités
• L'analyse des résultats de scan et la planification des comités opérationnels
• Evaluation et présentation des résultats de scan
• Présentation des mesures de remédiation
• Suivi des chantiers de remédiation et escalade des risques opérationnels liés à la présence de vulnérabilités critiques
• Suivi de l'état de santé du SI en se basant sur l'exploitabilité des vulnérabilités présentes
• Conception de KPIs de suivi de l'état de santé du SI

Votre place dans l’organisation :

La DSI Groupe de Docaposte, véritable back office opérationnel de l’ensemble des offres de Docaposte, est au cœur de la stratégie du groupe car elle permet de construire et d’opérer des services de confiance numériques qualifiés.  
 
La DSI Groupe, comptant 280 collaborateurs est composée des Directions principales suivantes :

- La Direction du Système d’Information Interne
- La Direction des Infrastructures gère l’ensemble des moyens techniques d’hébergement, construit et assure le maintien en conditions opérationnelles des plateformes numériques commercialisées par les BU du groupe. 
- La Direction des Services
- La Direction de l’Architecture et des Technologies 
- La Direction Pilotage et Performance
- La direction « Digital Workplace »

Socle Social:

· Avantages financiers: Accords d'intéressement et de participation, ticket restaurant, participation à 67% au frais de transport en commun.

· Équilibre vie privée / professionnelle: 25 jours de congés payés et 12 jours de RTT.

· Bien-être / santé: mutuelle, CE, évènements d'entreprise réguliers sur site, politique de télétravail,...

Un programme de formation et d'accompagnement est prévu en fonction de vos compétences précédemment acquises et de votre expérience.

De formation BAC +5, vous justifiez de 2 ans d'expérience.
De profil « purple », vous l'avez acquis dans les domaines de la gestion des vulnérabilités ou sécurité offensive.

•Certification:
Qualys/Rapid7/Cyberwatch (indispensable)
Sécurité offensive comme CEH/OSCP/OSCE/OSWP/OSWE
ISO 27K1/27K2/27K5/HDS/PDIS

Expertise dans:

-Identification et mise en évidence de l'exploitation des vulnérabilités
-Analyse des rapports de scan de vulnérabilités
-Compréhension des vulnérabilités, des exploits et des PoC
-Gestion des outils de scan
-Test d'exploitation des vulnérabilités
-Gestion de crises liées à la publication de vulnérabilités critiques (type crise Log4shell)
-Animation des comités opérationnels de gestion des vulnérabilités
-Analyse, évaluation et présentation des résultats de scan

Compétences comportementales:

•Esprit d'équipe
•Sens du service
•Communiquant
•Qualités rédactionnelles/aisance à l'oral
•Capacité d'analyse
•Curiosité
•Rigueur
•Autonomie