La Direction des Technologies opère et met en œuvre les systèmes techniques soutenant l'activité du Groupe TF1. Elle assure notamment le maintien en condition opérationnelle des assets techniques, pilote la stratégie technologique et mène les grands projets techniques pour l'ensemble des directions du Groupe.
Elle est en interface avec l'ensemble des métiers du groupe (Publicité, Antennes, Contenus, Production, Entertainment) et intervient sur tous les sujets de support et de transformation technologique. C'est ainsi que nos 300 collaborateurs accompagnent chaque année de nombreux projets ambitieux, innovants et agiles afin de répondre efficacement aux besoins métiers dans des environnements technologiques variés tels que : Cloud, Agile, UX, Data, IA,RPA, API,…
Nous recherchons un Analyste SOC référent en Vulnerability Management (H/F) en CDI pour accompagner l'ensemble des équipes du Groupe TF1.
Vous serez rattaché à l'équipe Cyberdéfense au sein de la Direction CyberSécurité du groupe TF1.
💻 Connaissances techniques : (formation, maitrise d'outils spécifiques et autres compétences précises)
- Connaissance d’un outil de SIEM
- Maîtrise des outils de scan de vulnérabilités (Qualys, Tenable Nessus, Rapid7…) et de gestion des vulnérabilités
- Connaissance des référentiels et standards de sécurité : CVE, CVSS, CWE, OWASP, NVD, ainsi que des bases de connaissance MITRE ATT&CK et D3FEND
- Bonne compréhension des environnements IT (systèmes, réseau, cloud, applications) pour contextualiser les vulnérabilités identifiées
- Expérience dans la gestion des non-conformités et le suivi de plans de remédiation en lien avec les équipes techniques
- Capacité à utiliser des outils de ticketing et de suivi (AzureDevOps,JIRA, ServiceNow…) pour piloter le cycle de vie des vulnérabilités
- Une certification orientée gestion des vulnérabilités ou conformité (GEVA, CompTIA Security+, ou équivalent) serait un atout.
Vos missions principales seront les suivantes :
- Analyse et qualification des incidents et vulnérabilités Vous serez responsable de l’analyse des alertes de sécurité issues du SOC N1/N2, en identifiant et qualifiant les incidents selon leur impact et leur criticité. En collaboration avec les équipes SOC et le Vulnerability Management, vous contribuerez à la contextualisation des alertes en intégrant les données de vulnérabilités. Vous piloterez également le processus de gestion des vulnérabilités de bout en bout, depuis leur découverte jusqu’à leur remédiation, en analysant les résultats des scans et audits pour identifier les risques significatifs.
- Priorisation et remédiation des vulnérabilités Votre mission consistera à qualifier et prioriser les vulnérabilités en fonction des actifs exposés, de leur criticité métier et des menaces connues, en utilisant des critères tels que les scores CVSS, l’exploitabilité et l’exposition réelle dans l’environnement. Vous assurerez le suivi des non-conformités et coordonnerez les plans de remédiation avec les équipes IT et métiers, tout en produisant des tableaux de bord et rapports pour mesurer l’évolution de la posture de sécurité. Une collaboration étroite avec la Red Team permettra d’enrichir cette qualification avec des éléments terrain.
- Amélioration continue et sensibilisation Vous contribuerez à l’élaboration et à la mise à jour des politiques et procédures de gestion des vulnérabilités, tout en assurant une veille active sur les nouvelles vulnérabilités critiques (0-day, CVE à fort impact) pour déclencher les processus de réponse adaptés. Enfin, vous participerez à des exercices de simulation et sensibiliserez les équipes techniques aux enjeux de la gestion des vulnérabilités, afin de renforcer la résilience du dispositif de sécurité.
Vous êtes méthodique, rigoureux et doté d'un fort sens de l'analyse. Vous savez transformer une volumétrie importante de données de vulnérabilités en informations actionnables et prioriser efficacement dans un environnement complexe. Votre capacité à collaborer avec des interlocuteurs variés - techniques comme métiers - et à vulgariser les enjeux de sécurité est un atout majeur.
Vos compétences en communication tant écrite qu'orale sont excellentes, et vous maîtrisez l'anglais technique.
Vous détenez un diplôme supérieur en informatique, cybersécurité ou dans un domaine connexe (École d'ingénieur, Université ou équivalent).
Vous avez au moins 4 à 5 ans d'expérience dans les opérations de sécurité, avec une spécialisation dans la gestion des vulnérabilités et des non-conformités.
Vous êtes prêt à travailler sur site à Boulogne Billancourt, avec une flexibilité pour le télétravail 2 à 3 jours par semaine.
C’est prendre part à des projets ambitieux au cœur de la roadmap stratégique du premier groupe audiovisuel privé, leader de la télévision en France avec 5 chaines gratuites et 3 chaines thématiques sur la télévision payante (TF1, TMC, TMX, TF1 SERIES FILMS, LCI, TV BREIZH, HISTOIRE, USHUAIA TV), ainsi que des services de médias audiovisuels à la demande (TF1+, TFOU MAX…) pour en faire la destination de référence pour le divertissement et l’info en France.
C’est faire partie d’un Groupe de l'événement, des émotions et du direct. TF1 propose une programmation diverse et familiale dans les domaines de l’information, du divertissement, de la fiction, du cinéma et des documentaires.
C’est également travailler à la production et la distribution de contenus, notamment via les filiales du Groupe TF1 PRODUCTION, TF1 FILMS PRODUCTION et NEWEN.
C'est enfin réaliser des projets qui se voient, et qui impactent directement la vie de millions de personnes, au sein d’une entreprise consciente de sa responsabilité sociétale et environnementale. En effet, le groupe TF1 s’engage pour participer à la construction d’une société plus solidaire, plus inclusive et plus durable.
Sur le plan social, le Groupe agit activement en faveur de l’égalité femme-homme, au sein des équipes comme sur les plateaux télévisés. Il promeut également la diversité et l’inclusion dans le recrutement, le management des talents, mais aussi sur l’ensemble de ses chaînes.
Sur le plan environnemental, le Groupe est engagé dans une trajectoire de décarbonation avec des objectifs validés par le SBTi, et tâche de favoriser la publicité responsable, mais aussi de sensibiliser ses publics à la transition écologique, tant au travers de ses programmes d’information que des fictions ou séries quotidiennes.
Un environnement de travail et une culture d’entreprise permettant à tous les profils de s’épanouir au quotidien.
Des espaces qui allient confort et praticité
Une culture all-inclusive
Training
+1 👶
Et parce que le nombre de caractères est limité, on sera ravis de vous présenter les différents plans d’épargne entreprise, les congés spéciaux, la mutuelle d’entreprise, les forfaits mobilité ou encore le CSE lors de notre prochain échange !
Le groupe TF1 est un leader français des médias, présent dans la télévision linéaire, le streaming et la production audiovisuelle. Sa priorité est de construire un modèle lui permettant de financer durablement la meilleure offre de divertissement gratuite et d’information de qualité. Chaque mois, 58 millions de Français plébiscitent ses programmes via ses chaînes en clair, et 35 millions en streaming sur TF1+. Son pôle Studio TF1 (ex-Newen Studios), qui réunit plus de 50 sociétés et labels en France et à l’international, est un acteur référent de la production et de la distribution. #LesFrançaisEnsemble
