Analyste sécurité (gestion des vulnérabilités)

DESCRIPTION DU BESOIN :
Client : Europ assistance
Poste : Analyste sécurité
Expérience : 3-6 ans
Démarrage : 20/07/2026
Localisation : 11 av François Mitterrand 93210 Saint-Denis
Durée mission : 6 mois

Contexte
Europ Assistance (activité 24/7 sur le marché français) a engagé une transformation vers le
Cloud (principalement Azure) et des solutions SaaS

Missions
Périmètre : mission au sein de l’équipe de Sécurité, rattachée au Chief Security Officer.
• Assurer la veille sécurité (vulnérabilités) : sur les outils, les nouveaux types de vulnérabilités, les nouvelles menaces
• Analyser les menaces et les vulnérabilités : compléter ou éclairer sur les vulnérabilités affectant les actifs de l’entreprise
• Accompagner et coordonner la gestion des vulnérabilités : accompagner les équipes en charge du traitement des vulnérabilités, suivre et valider jusqu’à clôture les vulnérabilités, informer les équipes CERT/SOC
• Gérer les changements associés à la sécurité : suivre les changements et tickets côté sécurité, validé d’un point de vue sécurité les changements impactant le niveau de risque, avec le concours des équipes en charges des remédiations
• Contribuer à la gestion des incidents de sécurité : contribuer à l’analyse et au suivi des incidents en lien avec les vulnérabilités identifiés, avec le concours des équipes en charges des remédiations
• Réaliser le reporting et la communication sur la gestion des vulnérabilités : suivi des KPI, reporting régulier au management, la holding, les partenaires/clients le cas échéant
• Contribuer à l’amélioration continue : formaliser, document, agentiser avec l’IA.
• Objectif : Identifier, analyser et piloter le traitement des vulnérabilités et menaces afin de réduire le niveau de risque du SI, en coordonnant les parties prenantes, en assurant le suivi jusqu’à remédiation et en fournissant une visibilité claire au management.

Compétences métier
Gestion des vulnérabilités Windows & Linux
• Docker, Azure
• Qualys (VM, WAS, Patch Management) : Dashboard, analyse et priorisation des vulnérabilités, reporting
et conformité (audits, SLA, KPI)
• Microsoft Defender (XDR, Endpoint, Servers) : exploitation des alertes, corrélation
menaces/vulnérabilités, suivi des risques
• Capacité de coordination transverse
• Appétence à l’IA agentique

Liste des technologies
Gestion des vulnérabilités Windows & Linux
• Docker, Azure
• Qualys (VM, WAS, Patch Management) : Dashboard, analyse et priorisation des vulnérabilités, reporting
et conformité (audits, SLA, KPI)
• Microsoft Defender (XDR, Endpoint, Servers) : exploitation des alertes, corrélation
menaces/vulnérabilités, suivi des risques

Points critiques :
Capacité d’analyse et priorisation
• Savoir-être : quelqu’un de facile à intégrer, motivé et impliqué, avec un réel intérêt pour la
sécurité et l’IA.
• Un candidat avec 2 à 3 ans d’expérience peut convenir.
• Une pratique active de la sécurité en dehors du cadre professionnel (projets personnels, bon
niveau sur des plateformes comme Hack The Box, TryHackMe, RootMe, etc.) est un vrai plus et peut compenser une expérience plus limitée.