STHREE SAS

Contractor job Expert vulnérabilités

Levallois-Perret (92)

STHREE SAS

Job position

Contractor
16/05/2026
6 months
620-690 €
2 to 5 years experience
Levallois-Perret, Ile-de-France
Published on 11/05/2026

Share this job

Contexte de la mission :

Dans le cadre de la structuration, de l’industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s’appuyer sur une Assistance Technique temporaire (AT) afin de :

•         Formaliser et compléter la documentation opérationnelle

•         Harmoniser les pratiques entre équipes

•         Contribuer à la conduite du changement de la gestion des vulnérabilités

Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation :

 

Objectifs principaux de la mission

•         Structurer et documenter les processus opérationnels du VOC

•         Documenter les fiches réflexes, model et matrices

•         Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance)

 

Missions détaillées

1. Documentation & normalisation du dispositif VOC

•         Rédaction des fiches réflexes, notamment :

o        Fiches réflexes pour les analystes VOC

o        Fiche réflexe et matrice des contacts clés

•         Création des modèles de communication (mail / Teams) :

o        Modèles de communication pour traitement par équipe

o        Modèles de relance

o        Modèles d’alerte

o        Modèles de documentation management/direction

•         Formalisation des modes opératoires (ModOp) :

o        ModOp par technologie

o        ModOp par porteur de la remédiation (en lien avec les ateliers)

•         Définition et documentation de la matrice de rôles au sein du VOC

 

2. Procédures opérationnelles & exploitation sécurisée

•         Rédaction / mise à jour des procédures opérationnelles :

o        Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités

o        Procédure de gestion de l’obsolescence et procédure d’exploitation de sécurité associées

o        Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :

        Inventorier les procédures existantes/inexistantes

        Mettre en évidence les écarts à la politique groupe de la sécurité du SI

•         Définition des Procédures d’Exploitation Sécurisée :

o        Gestion des vulnérabilités via Hackuity

o        Stratégie de patching par périmètre IT

o        Configurations, automatisations et bonnes pratiques

 

3. Amélioration continue & automatisation du VOC

 

•         Contribution aux évolutions futures du VOC, notamment :

o        Définition d’un fichier RACI / Bout en bout

o        Identification des tâches facilement automatisables

•         Définition des KPIs opérationnels

•         Pilotage et étude de nouvelles intégrations

 

4. Gouvernance, reporting & visibilité

•         Revue et harmonisation des conventions de nommage des CFs

•         Définition des différentes comitologies du VOC :

o        SOC

o        STI

o        Reporting mensuel

o        Autres instances

•         Contribution à l’élaboration du plan de charge

•         Réflexion et cadrage des dashboards VOC :

o        Besoins STI

o        GRC

o        CCS

o        Management

Livrables attendus

•         Fiches réflexes opérationnelles (analystes, sources, contacts)

•         Modèles de communication et de relance

•         Procédures opérationnelles et PES validées

•         Matrices (RACI, rôles VOC, contacts clés)

•         KPI & Dashboard (définition + suivi)

•         Documentation d’automatisation et d’évolutions VOC

Candidate profile

Profil recherché

•         Expérience confirmée en gestion des vulnérabilités (VOC)

•         Bonne connaissance :

o        Patching & emergency patching

o        Détection et analyse de vulnérabilité

o        Environnements serveurs et exploitation

•         Compréhension des processus de remédiation IT

Working environment

Grande assurance française

Paris, Île-de-France
100 - 249 employees
Recruitment agency
Huxley est une société experte en recrutement pour les secteurs IT et Banque, Finance et Assurance reconnue comme l’un des leaders du marché dans ces branches. Nous travaillons avec des entreprises de toutes tailles opérant dans divers domaines d’activités. Nos équipes offrent des solutions de recrutement pour des emplois en CDI, CDD, en assistance technique et prestation de services, de dirigeants et le conseil en gestion de talents. En effet, nous mettons en contact les professionnels avec les meilleures opportunités de l'industrie pour leur permettre d'atteindre leurs objectifs. Notre vaste réseau donne accès aux meilleurs professionnels et nos consultants spécialisés offrent une solution sur mesure en s’adaptant à vos besoins.

Apply to this job!

Find your next career move from +10,000 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Expert vulnérabilités

STHREE SAS

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us