Expert Cybersécurité VOC H/F

L’équipe Sécurité Amundi souhaite renforcer son équipe en mettant en place une organisation dédiée à la gestion des vulnérabilités, aussi appelé VOC.

Veille sur les vulnérabilités

• Veille quotidienne sur les vulnérabilités via des sources de référence : bulletins CERT-FR, ANSSI, CISA Known Exploited Vulnerabilities (KEV), NVD/CVE, éditeurs (Microsoft Patch Tuesday, etc.)
• Corréler les nouvelles vulnérabilités avec les TTPs des groupes d'attaquants actifs via MITRE ATT&CK en lien avec la Threat Intelligence d’Amundi
• Qualifier rapidement les CVE critiques susceptibles d'affecter le SI (scoring contextuel, évaluation exploitabilité immédiate)
• Alimenter les équipes SOC et IT avec des synthèses actionnables sous 24h en cas d'urgence (ex. 0-day actif)

Définition et gouvernance des politiques de scan

• Concevoir les politiques de scan (périmètre, fréquence, profondeur, credentials) pour élément du SI, en garantissant une couverture optimale
• Implémenter et maintenir ces politiques dans les outils de scan (Rapid7 InsightVM, Sysdig, etc.)
• Conduire des audits réguliers de couverture pour identifier les angles morts (actifs non scannés, agents manquants, plages IP orphelines)
• Documenter les politiques et les soumettre à validation dans le cadre de la gouvernance SSI

Pilotage du suivi des vulnérabilités

• Gérer le cycle de vie complet des vulnérabilités : détection, qualification, priorisation, assignation, vérification, et clôture
• Assigner les vulnérabilités aux équipes responsables (systèmes, réseau, applicatif, cloud) avec des objectifs de remédiation clairs et datés
• Relancer les équipes en retard, escalader les blocages et proposer des solutions alternatives (mesures compensatoires, isolation)
• Vérifier la correction effective par re-scan avant clôture du ticket

Évaluation de l'exposition et priorisation par le risque

• Cartographier l'exposition externe du SI : périmètre internet, services exposés, interconnexions partenaires et fournisseurs
• Contextualisation des vulnérabilités selon leur exploitabilité (CVSS, EPSS), leur exposition réseau et la criticité des actifs
• Maintenir une cartographie dynamique du risque résiduel par domaine (cloud, on-prem, applicatif)

Qualification et validation des vulnérabilités critiques

• En collaboration avec les experts sécurité offensifs (Redteam, Appsec) et l’équipe SOC, vous serez amené à développer des exploits permettant de confirmer le degrés d’urgence de certaines vulnérabilités
• Déclencher les procédures d'urgence en cas de confirmation d'un risque lié à une vulnérabilité critique qualifiée et identifiée