Sommaire
L’analyste VMaaS est chargé(e) de soutenir la prestation et le fonctionnement du service de gestion des vulnérabilités (Vulnerability Management as a Service). Il/elle assure l’identification, l’analyse, la priorisation et le suivi des vulnérabilités dans les environnements informatiques des clients ou internes. Ce poste joue un rôle clé dans la réduction des risques et l’amélioration de la posture de sécurité globale de l’organisation.

Tâches et responsabilités

• Exécuter et maintenir les outils d’analyse de vulnérabilités (Tenable, Qualys, Rapid7, etc.).
• Réaliser des scans réguliers sur les environnements cloud et on-premise.
• Analyser les résultats pour éliminer les faux positifs et hiérarchiser les vulnérabilités en fonction du risque.
• Produire des rapports et tableaux de bord pour les parties prenantes techniques et non techniques.
• Collaborer avec les équipes IT, les développeurs et les responsables applicatifs pour assurer le suivi des corrections.
• Suivre les flux de renseignement sur les menaces et les bases CVE pour rester informé des vulnérabilités émergentes.
• Optimiser les outils de scanning pour améliorer la précision et la performance.
• Veiller au respect des SLA (accords de niveau de service) définis pour la gestion des vulnérabilités.
• Documenter les procédures, playbooks et processus d’engagement avec les clients.
• Participer aux audits et initiatives de conformité (ex. : PCI-DSS, ISO 27001, NIST).
• Intervenir en soutien lors de la réponse aux incidents liés aux vulnérabilités critiques.

Qualifications

• Diplôme en informatique, cybersécurité ou domaine connexe, ou expérience équivalente.
• Minimum 2 ans d’expérience en gestion des vulnérabilités ou dans un centre d’opérations de sécurité (SOC).
• Maîtrise d’au moins un outil de gestion des vulnérabilités (Tenable.io, Qualys, Rapid7 InsightVM…).
• Bonnes connaissances des systèmes d’exploitation, des réseaux et des applications web.
• Connaissance des standards tels que CVSS, NIST NVD, MITRE ATT&CK.
• Capacité à analyser des données techniques et à formuler des recommandations claires.
• Sens de l’organisation, rigueur et esprit analytique.
• Bilinguisme: Anglais et Français afin de pouvoir répondre efficacement à nos clients et collègues à l’extérieur du QC.
• Compétences appréciées :
• Expérience avec les environnements cloud (AWS, Azure, GCP).
• Connaissances en gestion des correctifs (patch management) et en sécurisation des configurations.
• Certifications telles que : CompTIA Security+, CEH, OSCP, GIAC GSEC/GCIH.
• Expérience avec des outils ITSM (ex. : ServiceNow, Jira) et SIEM (ex. : Splunk).

Compétences appréciées :

• Expérience avec les environnements cloud (AWS, Azure, GCP).
• Connaissances en gestion des correctifs (patch management) et en sécurisation des configurations.
• Certifications telles que : CompTIA Security+, CEH, OSCP, GIAC GSEC/GCIH.
• Expérience avec des outils ITSM (ex. : ServiceNow, Jira) et SIEM (ex. : Splunk)

Please refer the Job description for details