Analyste en Vulnérabilité – Data & Reporting (H/F)

Authentic Group of Companies, acteur majeur du secteur technologique, recherche un Analyste en Vulnérabilité II spécialisé dans la donnée pour renforcer la posture de sécurité de l’entreprise. Vous intégrerez l’équipe Cyber‑Risk, rattachée à la Direction de la Sécurité des Systèmes d’Information (DSSI), et travaillerez en étroite collaboration avec les équipes d’ingénierie, d’applications, de cloud et de gouvernance. Votre mission principale sera d’améliorer la qualité, la cohérence et l’utilisabilité des données de gestion des vulnérabilités provenant de multiples sources (scanners, agents, plateformes cloud, outils de ticketing). Vous développerez des ensembles de données harmonisés, mettrez en place des contrôles de qualité automatisés et créerez des rapports clairs et exploitables pour les équipes opérationnelles et la direction. **Responsabilités clés** - Collecter, normaliser et enrichir les flux de données de vulnérabilité issus de différents outils (Qualys, Tenable, Azure Security Center, etc.). - Concevoir et maintenir des modèles de données robustes dans un entrepôt SQL dédié, garantissant l’intégrité et la traçabilité des informations. - Développer des tableaux de bord interactifs sous Power BI permettant de visualiser les tendances, les scores de risque et les indicateurs de performance (KPIs) liés à la remédiation. - Mettre en place des contrôles de qualité (validation, déduplication, enrichissement) et automatiser les processus via des scripts SQL et des pipelines ETL. - Produire des rapports périodiques et ad‑hoc pour les équipes opérationnelles, les responsables de la gouvernance et la direction, en traduisant les données complexes en recommandations d’action concrètes. - Collaborer avec les équipes d’ingénierie pour identifier les sources de données manquantes ou erronées et proposer des améliorations en amont. - Participer aux processus de priorisation et d’exception des vulnérabilités en apportant une vision data‑driven du risque. - Contribuer à la définition et à l’évolution des politiques de gestion des vulnérabilités et des standards de qualité des données. **Profil recherché** - Bac+5 en informatique, cybersécurité, data science ou discipline équivalente. - Minimum 4 ans d’expérience en analyse de données, idéalement dans un contexte de sécurité ou de gestion des vulnérabilités. - Maîtrise avancée de Power BI (modélisation, DAX, visualisation) et de SQL (optimisation de requêtes, procédures stockées). - Connaissance approfondie des outils de gestion des vulnérabilités (Qualys, Tenable, Rapid7, etc.) et des concepts de risque cyber. - Expérience avérée en mise en place de contrôles de qualité des données et en automatisation de pipelines ETL. - Excellentes capacités d’analyse, de synthèse et de communication écrite et orale. - Esprit d’équipe, capacité à travailler en mode transversal avec des interlocuteurs techniques et non‑techniques. - Anglais professionnel requis ; le français est un atout. **Ce que nous offrons** - Un environnement de travail stimulant au sein d’une entreprise en forte croissance internationale. - Un poste hybride (3 jours sur site à Purchase, 2 jours en télétravail) favorisant l’équilibre vie professionnelle / personnelle. - Un package salarial compétitif, complété par des avantages sociaux (mutuelle, tickets restaurant, plan d’épargne entreprise). - Des opportunités de formation continue et de certification (CISSP, CISM, Power BI, etc.). - Un accès à des projets d’envergure et à des technologies de pointe dans le domaine de la cybersécurité. Rejoignez Authentic Group of Companies et participez activement à la réduction mesurable du risque cyber grâce à la puissance des données !