gestionnaire des vulnérabilités

Tes tâches

Détecter et analyser les vulnérabilités, implémenter des outils automatiques et manuels pour les identifier, notamment SQL-Injection, Cross-Site Scripting (XSS) et Cross-Site Request Forgery (CSRF); réaliser des analyses détaillées permettant de comprendre les causes des vulnérabilités et d'identifier de potentiels scénarios de cyberattaques Assurer la coordination avec les équipes compétentes et les préposés à la sécurité de l'information des unités administratives dans les projets d'élimination de failles Documenter et catégoriser les vulnérabilités à l'aide de rapports détaillés, en précisant leur degré de gravité et en proposant des recommandations de résolution Assurer la maintenance et le développement continu d'un système de gestion des vulnérabilités efficace (par ex. Burp Enterprise et nuclei) pour suivre et surveiller l'évolution du processus d'élimination des failles ; évaluer en permanence les démarches et outils servant à l'identification des vulnérabilités, afin d'améliorer leur efficacité et d'optimiser les méthodes mises en place Réaliser des formations pour les équipes et collaborateurs afin de renforcer leur conscience des questions de sécurité et de promouvoir les bonnes pratiques dans ce domaine

Ton profil

Savoir pratique en sécurité des applications web et expérience dans l'identification et l'élimination de failles avec SQL-Injection, XSS et CSRF Bonne connaissance des technologies web conventionnelles (HTML, CSS, JavaScript, PHP, Python) et compétences de compréhension de code Connaissance des protocoles de réseau, des configurations serveurs (Apache, IIS, Nginx) et des infrastructures d'hébergement Expérience dans l'utilisation des outils de sécurité informatique tels que la suite Burp (Enterprise), nuclei, OWASP ZAP et Nmap Capacité d'analyse critique de systèmes et d'applications pour l'identification de vulnérabilités

---