Entité de rattachement
Référent de la confiance numérique en France et filiale du groupe La Poste, Docaposte accompagne toutes les entreprises et institutions publiques dans leur transformation et leur permet de l'accélérer, en confiance.
L'entreprise se compose de filiales, marques et Business Units qui adressent de nombreux secteurs : banque/finance, assurance, santé, secteur public, Small & Midsize Business (TPE, PME), commerce, industries, services, utilities et telecom.
Docaposte compte plus de 60 000 entreprises et administrations clientes, 6 500 collaborateurs répartis sur près de 95 sites en France et 18 à l'international. Docaposte a réalisé 954 M€ de chiffre d'affaires en 2023.
Docaposte est une marque forte dans le monde des services numériques de confiance, avec une des offres les plus larges du marché alliant, conseil d'experts, solutions technologiques robustes et excellence de services. Leader des solutions numériques de confiance (vote électronique, lettre recommandée électronique, signature électronique, archivage numérique) et premier opérateur de données de santé en France, Docaposte apporte son expertise dans la conception et la gestion de plateformes numériques sur mesure.
Docaposte dispose d'une capacité d'innovation dans les services de confiance numérique qui passe par une implication forte dans l'écosystème français de l'IA et une solide expertise dans la Data.
Plus d'information sur www.docaposte.com
Retrouvez nous sur Welcome To The Jungle
Référence
2025-5468D
Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Identification et veille ».
Doté d'une curiosité prononcée pour les nouvelles technologies vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser davantage de missions sur la partie défensive (scan des vulnérabilités et tests d'exposition à travers de l'OSINT) qu'offensive (tests d'intrusion).
Vos missions sont les suivantes :
• Maitriser les tactiques, les techniques et les procédures d'attaque
• Maitriser la recherche et l'analyse des vulnérabilités et de son exploitabilité
• Maitriser les différents outils de scan (système, réseau et applicatifs)
• La veille sur les vulnérabilités concernant le périmètre de Docaposte
• La planification des scans de vulnérabilités
• L'analyse des résultats de scan et la planification des comités opérationnels
• Evaluation et présentation des résultats de scan
• Présentation des mesures de remédiation
• Suivi des chantiers de remédiation et escalade des risques opérationnels liés à la présence de vulnérabilités critiques
• Suivi de l'état de santé du SI en se basant sur l'exploitabilité des vulnérabilités présentes
• Conception de KPIs de suivi de l'état de santé du SI
Votre place dans l’organisation :
La DSI Groupe de Docaposte, véritable back office opérationnel de l’ensemble des offres de Docaposte, est au cœur de la stratégie du groupe car elle permet de construire et d’opérer des services de confiance numériques qualifiés.
La DSI Groupe, comptant 280 collaborateurs est composée des Directions principales suivantes :
- La Direction du Système d’Information Interne
- La Direction des Infrastructures gère l’ensemble des moyens techniques d’hébergement, construit et assure le maintien en conditions opérationnelles des plateformes numériques commercialisées par les BU du groupe.
- La Direction des Services
- La Direction de l’Architecture et des Technologies
- La Direction Pilotage et Performance
- La direction « Digital Workplace »
Socle Social:
· Avantages financiers: Accords d'intéressement et de participation, ticket restaurant, participation à 67% au frais de transport en commun.
· Équilibre vie privée / professionnelle: 25 jours de congés payés et 12 jours de RTT.
· Bien-être / santé: mutuelle, CE, évènements d'entreprise réguliers sur site, politique de télétravail,...
Un programme de formation et d'accompagnement est prévu en fonction de vos compétences précédemment acquises et de votre expérience.
De formation BAC +5, vous justifiez de 2 ans d'expérience.
De profil « purple », vous l'avez acquis dans les domaines de la gestion des vulnérabilités ou sécurité offensive.
•Certification:
Qualys/Rapid7/Cyberwatch (indispensable)
Sécurité offensive comme CEH/OSCP/OSCE/OSWP/OSWE
ISO 27K1/27K2/27K5/HDS/PDIS
Expertise dans:
-Identification et mise en évidence de l'exploitation des vulnérabilités
-Analyse des rapports de scan de vulnérabilités
-Compréhension des vulnérabilités, des exploits et des PoC
-Gestion des outils de scan
-Test d'exploitation des vulnérabilités
-Gestion de crises liées à la publication de vulnérabilités critiques (type crise Log4shell)
-Animation des comités opérationnels de gestion des vulnérabilités
-Analyse, évaluation et présentation des résultats de scan
Compétences comportementales:
•Esprit d'équipe
•Sens du service
•Communiquant
•Qualités rédactionnelles/aisance à l'oral
•Capacité d'analyse
•Curiosité
•Rigueur
•Autonomie