Analyst VOC

Notre définition : L’Analyste du Centre Opérationnel des Vulnérabilités (Vulnerability Operations Center Analyst) est un expert chargé d’analyser, de gérer et de traiter les vulnérabilités des systèmes informatiques d’une organisation. Son rôle est de surveiller en permanence les menaces émergentes, d’évaluer l’exploitabilité des vulnérabilités, de fournir des recommandations pour la remédiation et de participer à l’amélioration continue des processus de sécurité.

Pour rappel, le VOC est à la sécurité offensive ce que le SOC est à la sécurité défensive.

 

Activités principales :

    • Surveillance et gestion des vulnérabilités
      • Surveiller en permanence les systèmes informatiques de l’organisation pour détecter les vulnérabilités émergentes.
      • Recevoir et analyser les rapports de vulnérabilités provenant de diverses sources, y compris les scanners de sécurité, les rapports de conformité et les notifications des fournisseurs.
    • Évaluation et priorisation des vulnérabilités
      • Évaluer l’impact et la criticité des vulnérabilités en fonction de facteurs tels que la faisabilité d’exploitation, le potentiel d’impact sur les opérations et la sensibilité des données.
      • Classer les vulnérabilités en fonction de leur niveau de risque et de leur urgence, en tenant compte des ressources disponibles et des contraintes opérationnelles.
    • Coordination des actions correctives
      • Collaborer avec les équipes de sécurité informatique, les administrateurs système et les développeurs pour élaborer et mettre en œuvre des stratégies d’atténuation des vulnérabilités.
      • Suivre et coordonner les activités de correction, y compris le déploiement de correctifs logiciels, la configuration des pare-feu et la mise en place de contre-mesures temporaires.
    • Reporting et documentation
      • Rédiger des rapports de vulnérabilité détaillés, comprenant une analyse approfondie des vulnérabilités identifiées, des recommandations d’atténuation et des plans d’action.
      • Maintenir une documentation à jour sur les vulnérabilités découvertes, les actions entreprises et les résultats obtenus pour assurer la traçabilité et la conformité.
    • Veille technologique et amélioration continue
      • Effectuer une veille technologique sur les nouvelles vulnérabilités, les techniques d’attaque et les meilleures pratiques en matière de gestion des vulnérabilités.
      • Proposer des améliorations des processus et des outils de gestion des vulnérabilités pour renforcer l’efficacité et l’efficience des opérations.

 

Compétences techniques requises :

    • Une expérience significative dans le domaine de la cybersécurité, notamment dans la gestion des vulnérabilités,
    • Une expertise technique approfondie en matière d’analyse de vulnérabilités, de notation CVSS, de scripting (Python, Bash) et d’utilisation des outils de sécurité (Nmap, Burp Suite, etc.).
    • De solides compétences en administration système et réseau pour la création de laboratoires et d’infrastructures de PoC.
    • Une capacité à travailler de manière autonome et en équipe, avec d’excellentes qualités rédactionnelles et de communication.
    • Une curiosité et une capacité à rester informé sur les dernières tendances en matière de cybersécurité, y compris les menaces émergentes et les meilleures pratiques de remédiation.

 

En résumé, l’Analyste du Centre Opérationnel des Vulnérabilités joue un rôle crucial dans la protection des systèmes informatiques de l’organisation contre les menaces en identifiant, évaluant et atténuant les vulnérabilités de manière proactive.

Voir nos offres pour Analyst VOC