Job position Expert vulnérabilités
Share this job
Contexte de la mission :
Dans le cadre de la structuration, de l’industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s’appuyer sur une Assistance Technique temporaire (AT) afin de :
• Formaliser et compléter la documentation opérationnelle
• Harmoniser les pratiques entre équipes
• Contribuer à la conduite du changement de la gestion des vulnérabilités
Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation :
Objectifs principaux de la mission
• Structurer et documenter les processus opérationnels du VOC
• Documenter les fiches réflexes, model et matrices
• Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance)
Missions détaillées
1. Documentation & normalisation du dispositif VOC
• Rédaction des fiches réflexes, notamment :
o Fiches réflexes pour les analystes VOC
o Fiche réflexe et matrice des contacts clés
• Création des modèles de communication (mail / Teams) :
o Modèles de communication pour traitement par équipe
o Modèles de relance
o Modèles d’alerte
o Modèles de documentation management/direction
• Formalisation des modes opératoires (ModOp) :
o ModOp par technologie
o ModOp par porteur de la remédiation (en lien avec les ateliers)
• Définition et documentation de la matrice de rôles au sein du VOC
2. Procédures opérationnelles & exploitation sécurisée
• Rédaction / mise à jour des procédures opérationnelles :
o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités
o Procédure de gestion de l’obsolescence et procédure d’exploitation de sécurité associées
o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :
Inventorier les procédures existantes/inexistantes
Mettre en évidence les écarts à la politique groupe de la sécurité du SI
• Définition des Procédures d’Exploitation Sécurisée :
o Gestion des vulnérabilités via Hackuity
o Stratégie de patching par périmètre IT
o Configurations, automatisations et bonnes pratiques
3. Amélioration continue & automatisation du VOC
• Contribution aux évolutions futures du VOC, notamment :
o Définition d’un fichier RACI / Bout en bout
o Identification des tâches facilement automatisables
• Définition des KPIs opérationnels
• Pilotage et étude de nouvelles intégrations
4. Gouvernance, reporting & visibilité
• Revue et harmonisation des conventions de nommage des CFs
• Définition des différentes comitologies du VOC :
o SOC
o STI
o Reporting mensuel
o Autres instances
• Contribution à l’élaboration du plan de charge
• Réflexion et cadrage des dashboards VOC :
o Besoins STI
o GRC
o CCS
o Management
Livrables attendus
• Fiches réflexes opérationnelles (analystes, sources, contacts)
• Modèles de communication et de relance
• Procédures opérationnelles et PES validées
• Matrices (RACI, rôles VOC, contacts clés)
• KPI & Dashboard (définition + suivi)
• Documentation d’automatisation et d’évolutions VOC
Candidate profile
Profil recherché
• Expérience confirmée en gestion des vulnérabilités (VOC)
• Bonne connaissance :
o Patching & emergency patching
o Détection et analyse de vulnérabilité
o Environnements serveurs et exploitation
• Compréhension des processus de remédiation IT
Working environment
Grande assurance française
Apply to this job!
Find your next career move from +10,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Expert vulnérabilités
STHREE SAS