Postuler »

Analyste SOC / Vulnerability management - H/F

Type de contrat:  CDI
Métier:  Système d’information, IT
Société:  TF1 SA

A propos

La Direction des Technologies opère et met en œuvre les systèmes techniques soutenant l'activité du Groupe TF1. Elle assure notamment le maintien en condition opérationnelle des assets techniques, pilote la stratégie technologique et mène les grands projets techniques pour l'ensemble des directions du Groupe.


Elle est en interface avec l'ensemble des métiers du groupe (Publicité, Antennes, Contenus, Production, Entertainment) et intervient sur tous les sujets de support et de transformation technologique. C'est ainsi que nos 300 collaborateurs accompagnent chaque année de nombreux projets ambitieux, innovants et agiles afin de répondre efficacement aux besoins métiers dans des environnements technologiques variés tels que : Cloud, Agile, UX, Data, IA,RPA, API,…


Nous recherchons un Analyste SOC référent en Vulnerability Management (H/F) en CDI pour accompagner l'ensemble des équipes du Groupe TF1.
Vous serez rattaché à l'équipe Cyberdéfense au sein de la Direction CyberSécurité du groupe TF1.

Votre Terrain de Jeu

💻 Connaissances techniques : (formation, maitrise d'outils spécifiques et autres compétences précises)
-    Connaissance d’un outil de SIEM
-    Maîtrise des outils de scan de vulnérabilités (Qualys, Tenable Nessus, Rapid7…) et de gestion des vulnérabilités
-    Connaissance des référentiels et standards de sécurité : CVE, CVSS, CWE, OWASP, NVD, ainsi que des bases de connaissance MITRE ATT&CK et D3FEND
-    Bonne compréhension des environnements IT (systèmes, réseau, cloud, applications) pour contextualiser les vulnérabilités identifiées
-    Expérience dans la gestion des non-conformités et le suivi de plans de remédiation en lien avec les équipes techniques
-    Capacité à utiliser des outils de ticketing et de suivi (AzureDevOps,JIRA, ServiceNow…) pour piloter le cycle de vie des vulnérabilités
-    Une certification orientée gestion des vulnérabilités ou conformité (GEVA, CompTIA Security+, ou équivalent) serait un atout.


Vos missions principales seront les suivantes :

-    Analyse et qualification des incidents et vulnérabilités : Vous serez responsable de l’analyse des alertes de sécurité issues du SOC N1/N2, en identifiant et qualifiant les incidents selon leur impact et leur criticité. En collaboration avec les équipes SOC et le Vulnerability Management, vous contribuerez à la contextualisation des alertes en intégrant les données de vulnérabilités. Vous piloterez également le processus de gestion des vulnérabilités de bout en bout, depuis leur découverte jusqu’à leur remédiation, en analysant les résultats des scans et audits pour identifier les risques significatifs.

-    Priorisation et remédiation des vulnérabilités : Votre mission consistera à qualifier et prioriser les vulnérabilités en fonction des actifs exposés, de leur criticité métier et des menaces connues, en utilisant des critères tels que les scores CVSS, l’exploitabilité et l’exposition réelle dans l’environnement. Vous assurerez le suivi des non-conformités et coordonnerez les plans de remédiation avec les équipes IT et métiers, tout en produisant des tableaux de bord et rapports pour mesurer l’évolution de la posture de sécurité. Une collaboration étroite avec la Red Team permettra d’enrichir cette qualification avec des éléments terrain.

-    Amélioration continue et sensibilisation : Vous contribuerez à l’élaboration et à la mise à jour des politiques et procédures de gestion des vulnérabilités, tout en assurant une veille active sur les nouvelles vulnérabilités critiques (0-day, CVE à fort impact) pour déclencher les processus de réponse adaptés. Enfin, vous participerez à des exercices de simulation et sensibiliserez les équipes techniques aux enjeux de la gestion des vulnérabilités, afin de renforcer la résilience du dispositif de sécurité.

Match :

Vous êtes méthodique, rigoureux et doté d'un fort sens de l'analyse. Vous savez transformer une volumétrie importante de données de vulnérabilités en informations actionnables et prioriser efficacement dans un environnement complexe. Votre capacité à collaborer avec des interlocuteurs variés - techniques comme métiers - et à vulgariser les enjeux de sécurité est un atout majeur.
Vos compétences en communication tant écrite qu'orale sont excellentes, et vous maîtrisez l'anglais technique.
Vous détenez un diplôme supérieur en informatique, cybersécurité ou dans un domaine connexe (École d'ingénieur, Université ou équivalent).
Vous avez au moins 4 à 5 ans d'expérience dans les opérations de sécurité, avec une spécialisation dans la gestion des vulnérabilités et des non-conformités.
Vous êtes prêt à travailler sur site à Boulogne Billancourt, avec une flexibilité pour le télétravail 2 à 3 jours par semaine.

On continue ?

Rejoindre le Groupe TF1

C’est prendre part à des projets ambitieux au cœur de la roadmap stratégique du premier groupe audiovisuel privé, leader de la télévision en France avec 5 chaines gratuites et 3 chaines thématiques sur la télévision payante (TF1, TMC, TMX, TF1 SERIES FILMS, LCI, TV BREIZH, HISTOIRE, USHUAIA TV), ainsi que des services de médias audiovisuels à la demande (TF1+, TFOU MAX…) pour en faire la destination de référence pour le divertissement et l’info en France.

C’est faire partie d’un Groupe de l'événement, des émotions et du direct. TF1 propose une programmation diverse et familiale dans les domaines de l’information, du divertissement, de la fiction, du cinéma et des documentaires.

C’est également travailler à la production et la distribution de contenus, notamment via les filiales du Groupe TF1 PRODUCTION, TF1 FILMS PRODUCTION et NEWEN.

C'est enfin réaliser des projets qui se voient, et qui impactent directement la vie de millions de personnes, au sein d’une entreprise consciente de sa responsabilité sociétale et environnementale. En effet, le groupe TF1 s’engage pour participer à la construction d’une société plus solidaire, plus inclusive et plus durable. 
Sur le plan social, le Groupe agit activement en faveur de l’égalité femme-homme, au sein des équipes comme sur les plateaux télévisés. Il promeut également la diversité et l’inclusion dans le recrutement, le management des talents, mais aussi sur l’ensemble de ses chaînes.
Sur le plan environnemental, le Groupe est engagé dans une trajectoire de décarbonation avec des objectifs validés par le SBTi, et tâche de favoriser la publicité responsable, mais aussi de sensibiliser ses publics à la transition écologique, tant au travers de ses programmes d’information que des fictions ou séries quotidiennes. 
 

A la clé

Un environnement de travail et une culture d’entreprise permettant à tous les profils de s’épanouir au quotidien. 
 
Des espaces qui allient confort et praticité  

  • 95% des collaborateurs jugent l’aménagement des locaux pleinement satisfaisant 👍 (enquête interne 2022), et 81% pensent que nos espaces en flex-office favorisent une bonne ambiance 
  • Espaces flex, terrasses végétalisées ou télétravail : c’est à la carte.
  • Sur place ou à emporter : des repas healthy, variés et subventionnés au restaurant d’entreprise ou à la cafétéria, mais aussi le plein de services trop pratiques (parking, atelier réparation vélo, coiffeur, permanence mutuelle, opticien…)

 
Une culture all-inclusive

  • 56% de femmes dans le Groupe, 30% dans les équipes Tech, et une envie forte d’aller encore plus loin 
  • Une Mission Handicap qui agit chaque jour pour garantir le respect de la singularité de chacun en proposant un accompagnement sur mesure aux collaborateurs concernés par un handicap, ainsi qu’à leur manager !

 

Training

  • Pour le corps, grâce à nos 17 associations sportives (football, volleyball, krav maga, running, etc.), et notre salle de sport subventionnée à moins de 100 mètres  
  • Pour l’esprit, avec des formations pour se mettre à jour en permanence (75% des collaborateurs formés en 2023), et un accompagnement de carrière sur-mesure

 
+1 👶

  • Le Groupe TF1 propose à l’ensemble des collaborateurs une flexibilité en matière d’organisation du temps de travail avant le congé maternité, et un suivi professionnel au retour
  • Le salaire est maintenu à 100% pour les collaborateurs concernés par la prise totale ou partielle d’un congé paternité / second parent, et ce, durant 28 jours
  • Une prise en charge partielle des modes de garde est proposée

 
Et parce que le nombre de caractères est limité, on sera ravis de vous présenter les différents plans d’épargne entreprise, les congés spéciaux, la mutuelle d’entreprise, les forfaits mobilité ou encore le CSE lors de notre prochain échange ! 

Le Groupe TF1 mène une politique Diversité engagée afin de garantir l'équité de traitement et le respect de tous.
Tous nos postes sont ouverts aux personnes en situation de handicap.

Postuler »