À propos
Synanto est une ESN à taille humaine avec un management de proximité, une culture et des valeurs qui inscrivent nos collaborateurs au cœur de son développement. En effet, la relation avec nos consultants est un des leviers de notre proposition de valeur nous permettant d'instaurer une relation durable, tout en les accompagnant à devenir des experts.
En ce sens, intégrer Synanto - devenir un Talent ∑ - c'est l'assurance de se voir proposer des missions stimulantes et d'évoluer en ayant un véritable plan de carrière.
Nos secteurs d'intervention sont variés (Industrie, Energie, Transports, Distribution, Edition de logiciels ou Secteur public), avec une expertise qui reste dominante dans le secteur Banque, Finance et Assurance.
Aujourd'hui, Synanto, ce sont :
- 4 agences en France (Paris, Lyon, Aix-en-Provence et Montpellier) et 2 à l'étranger (Luxembourg et Tunisie)
- 300 collaborateurs
- 1 spécialisation dans le domaine Banque | Finance | Assurance
- 1 promesse : Vos Projets, Nos Talents, Une Rencontre
- 5 valeurs fortes : Synergie, Entraide, Transparence, Diversité, Optimisme
De nombreux talents ont déjà rejoint notre équipe, pour une vision différente, des opportunités de carrière et des projets innovants. Pourquoi pas vous !?... Venez écrire l'histoire d'une entreprise, experte des SI à dimension humaine.
Le poste
Contexte:
Prestation CyberSécurité - Au sein d'une équipe en charge notamment de la détection et du pilotage de la correction des vulnérabilités : Suite à la réalisation de tests d'intrusion par nos pentesteurs et par les scanneurs de vulnérabilités interne et externe, il est nécessaire de piloter la correction des vulnérabilités applicatives (dev interne et progiciel) et logiciels. Un challenge de la criticité des vulnérabilités peut-être nécessaire. Enfin vous serez garant de la cartographie des actifs accessibles exposés sur internet
Tâches:
- Participer à l'ensemble des restitutions de tests d'intrusion et challenger l'équipe et l'auditeur si nécessaire
- Piloter les actions de traitement des vulnérabilités via le suivi des actions de correction à réaliser par les équipes de développement notamment en s'appuyant sur les référents sécurité.
- Valider la remédiation des vulnérabilités en challengeant les actions correctives faites par l'équipe et si besoin identifier le besoin d'un contre audit
- usage des outils ppt, excel et email (pas d'action technique sur les équipements à réaliser)
- suivre régulièrement les nouveaux actifs cartographier afin de s'assurer qu'ils sont bien présents dans nos référentiels
Attendu:
Challenge les vulnérabilités détectées par les auditeurs et scanner
Réalisation des actions de suivi de la correction des vulnérabilités
Contrôle des référentiels des actifs exposés
PAS de pentests à réaliser
Profil recherché
Compétences:
Maîtrise de la cybersécurité
connaissance générale en IT
connaissance de l'OWASP
expérience de l'agilité
Communication : écrit et oral
Pédagogie : indispensable notamment savoir vulgariser chaque vulnérabilités
Organisé : oui beaucoup de sujet en parallèle
Curieux
Esprit d'équipe
Autonome
Esprit critique
Avantages
Salaire selon séniorité
