Mission freelance Expert vulnérabilités

Contexte de la mission :

Dans le cadre de la structuration, de l’industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s’appuyer sur une Assistance Technique temporaire (AT) afin de :

•         Formaliser et compléter la documentation opérationnelle

•         Harmoniser les pratiques entre équipes

•         Contribuer à la conduite du changement de la gestion des vulnérabilités

Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation :

Objectifs principaux de la mission

•         Structurer et documenter les processus opérationnels du VOC

•         Documenter les fiches réflexes, model et matrices

•         Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance)

Missions détaillées

1. Documentation & normalisation du dispositif VOC

•         Rédaction des fiches réflexes, notamment :

o        Fiches réflexes pour les analystes VOC

o        Fiche réflexe et matrice des contacts clés

•         Création des modèles de communication (mail / Teams) :

o        Modèles de communication pour traitement par équipe

o        Modèles de relance

o        Modèles d’alerte

o        Modèles de documentation management/direction

•         Formalisation des modes opératoires (ModOp) :

o        ModOp par technologie

o        ModOp par porteur de la remédiation (en lien avec les ateliers)

•         Définition et documentation de la matrice de rôles au sein du VOC

2. Procédures opérationnelles & exploitation sécurisée

•         Rédaction / mise à jour des procédures opérationnelles :

o        Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités

o        Procédure de gestion de l’obsolescence et procédure d’exploitation de sécurité associées

o        Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :

        Inventorier les procédures existantes/inexistantes

        Mettre en évidence les écarts à la politique groupe de la sécurité du SI

•         Définition des Procédures d’Exploitation Sécurisée :

o        Gestion des vulnérabilités via Hackuity

o        Stratégie de patching par périmètre IT

o        Configurations, automatisations et bonnes pratiques

3. Amélioration continue & automatisation du VOC

•         Contribution aux évolutions futures du VOC, notamment :

o        Définition d’un fichier RACI / Bout en bout

o        Identification des tâches facilement automatisables

•         Définition des KPIs opérationnels

•         Pilotage et étude de nouvelles intégrations

4. Gouvernance, reporting & visibilité

•         Revue et harmonisation des conventions de nommage des CFs

•         Définition des différentes comitologies du VOC :

o        SOC

o        STI

o        Reporting mensuel

o        Autres instances

•         Contribution à l’élaboration du plan de charge

•         Réflexion et cadrage des dashboards VOC :

o        Besoins STI

o        GRC

o        CCS

o        Management

Livrables attendus

•         Fiches réflexes opérationnelles (analystes, sources, contacts)

•         Modèles de communication et de relance

•         Procédures opérationnelles et PES validées

•         Matrices (RACI, rôles VOC, contacts clés)

•         KPI & Dashboard (définition + suivi)

•         Documentation d’automatisation et d’évolutions VOC