Gestion des Vulnérabilités H/F - Squad

Depuis sa création en 2011, le Groupe s'est imposé comme un leader de la cybersécurité. Grâce à son expertise technique pointue, Squad sécurise les environnements IT, OT, Cloud et IoT des plus grands comptes français et internationaux, en leur permettant de maîtriser durablement leur risque cyber. Début 2024, le Groupe Squad a initié une stratégie de croissance forte, portée par l'acquisition de plusieurs sociétés expertes en cybersécurité, afin de renforcer sa capacité d'intervention à grande échelle.

Notre approche : Modern Cybersecurity !

La Modern Cybersecurity se décline en 7 expertises complémentaires, conçues pour fonctionner de manière coordonnée et couvrir l'ensemble du cycle de maîtrise du risque.

Nouvelle génération d'experts : la transformation engagée par le Groupe est d'abord humaine !

Squad structure l'émergence des NextGen Consultants : des experts augmentés, capables d'articuler une vision stratégique, compréhension des modèles d'intelligence artificielle et maîtrise opérationnelle d'environnements complexes.

Avec plus de 900 experts répartis dans 14 agences en France, en Suisse, en Espagne et au Canada, le Groupe Squad propose une offre autour de quatre grands principes : l'audit, le conseil & l'expertise, l'intégration, et les services managés (MSSP).

Intégrer SQUAD en France ou à l'étranger, c'est :

· Bénéficier d'un accompagnement personnalisé qui s'inscrit dans le cadre du « Parcours du consultant ». Un dispositif structurant de montée en compétences qui allie certifications techniques & réglementaires, formations spécialisées et parcours dédiés à l'intelligence artificielle,

· Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne.

· Participer aux meilleurs Tech Event et évènements de références afin de représenter le Groupe Squad, de porter haut nos couleurs et d'assister aux conférences d'experts reconnus afin de développer votre veille technologique (FIC, Les Assises, European Cyber Week, le Risk Summit...)

· Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d'offres,

· Et surtout beaucoup de fun et de convivialité (#AfterWork, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée RdS, #Soirées d'Intégration, #Sessions CTF)

Signataire du Pacte Mondial des Nations Unies depuis 2015, le Groupe Squad déploie des actions concrètes en faveur de la diversité, du handicap et d'une trajectoire bas carbone. Envie d'en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !

Dans le cadre de la croissance de notre agence lyonnaise, nous recherchons un consultant cybersécurité spécialisé en Vulnerability management H/F

Responsabilités :

- Rejoindre un VOC afin d'accompagner notre client sur la cybersécurité et le management des vulnérabilités au sein de son parc applicatif et ses infrastructures.
- Évaluer les systèmes informatiques de nos clients pour identifier les vulnérabilités et les risques de sécurité sur ses assets critiques.
- Prise en main des différents outils de scan et détection de vulnérabilités.
- Développement d'outils permettant d'améliorer le scan et la détection sur les nouveaux assets (Cloud, IoT, ERP SaaS...).
- Développement des contre-mesures sur les vulnérabilités critiques (Zero day, assets critiques...).
- Accompagner les équipes métiers dans le déploiement des patchs.
- Travailler avec les équipes clientes pour développer des plans d'intervention en cas d'incident de sécurité, y compris les procédures de réponse et la communication avec les parties prenantes.
- Mettre en place des programmes de sensibilisation à la cybersécurité pour aider les clients à renforcer leur culture de la sécurité informatique.
- Faciliter les prises des décisions des instances dirigeantes au travers de rapports de vulnérabilités.
- Veille technologique intense sur les tendances techniques et les nouvelles vulnérabilités au sein de contextes industriels (NIST, LPM, PASSI...)

Compétences requises :

- Diplômé(e) d'un niveau master en grande école d'ingénieurs avec une spécialisation en cybersécurité
- Vous avez à minima une expérience de 5 ans post diplôme en tant que consultant cybersécurité dont 3 ans au sein d'un VOC (Vulnerability Operation Center)
- Anglais : un niveau courant est requis ( environ => TOEIC : 870 / TOEFL : 550)
- Connaissance approfondie sur le management de vulnérabilités critiques (Scansurfaciques, DeepScan...)
- Compétence en Scripting et automatisation d'outils Cyber (PowerShell, Python, Bash, Ansible...)
- Excellente posture et bon niveau relationnel requis afin de vulgariser votre activité
- Capacité à travailler en équipe et dans un environnement collaboratif.