Consultant(e) CERT

Au sein des équipes U.Neat, nous recherchons un(e) Consultant(e) spécialisé(e) sur les activités de conseil cybersécurité.

CONTEXTE

U.NEAT propose des services d’expertises cybersécurités répartis sur deux pôles :

1/ Cyber Defense Center : Service SOC managé et CSIRT

2/ Consulting & Expertise : service d’assistance technique cyber

• Accompagner la création de l'activité responsable du traitement des vulnérabilités critiques et 0-day avec les équipes du CERT
• Mener la qualification, la priorisation et et le traitement des vulnérabilités critiques liées aux infrastructures et applications
• Assurer une réponse rapide aux alertes majeures de type 0-day, CVE critiques, vulnérabilités logicielles ou systèmes
• Collaborer avec les équipes CSIRT, VOC, CTI
• Mettre en oeuvre des métriques de suivi, tableaux de bord et reporting de crise
• Réaliser une veille active sur les vulnérabilités critiques affectant les technologies utilisées dans le SI
• Collaborer avec les éditeurs et les parties prenantes produit pour assurer la remédiation rapide et documentée

• Formation Bac+5 en cybersécurité, informatique ou domaine connexe.
• Expérience de 3 à 6 ans dans la gestion de vulnérabilités, réponse à incident, pentest ou en sécurité produit
• Maîtrise des chaînes de vulnérabilité : CVSS, CWE, CVE, SBOM, etc.
• Bonnes connaissances des environnements IT et/ou OT, systèmes d’exploitation, middlewares, environnements applicatifs
• Capacité à évaluer rapidement le niveau de criticité d’une faille dans un contexte métier
• Capacité à construire des processus, structurer une activité et formaliser des livrables
• Esprit analytique, sens de l’urgence, excellent relationnel inter-équipes
• Autonomie et envie de construire une cellule à fort impact

• Vous participez au développement d’une entreprise jeune, en croissance, spécialiste de la cybersécurité
• Un parcours RSE et de développement professionnel personnalisé
• Télétravail possible