Responsabilités clés1. Vulnerability Intelligence (VI)Participer à l?analyse et la qualification des vulnérabilités publiées (preuves de concept, validation).
Alimenter et maintenir une base de données centralisée de vulnérabilités enrichies (EPSS, QVS, EUVD, SG VI Score).
Automatiser les workflows de bulletins (qualification, analyse d?exposition, priorisation, ingestion dans le datalake).
Documenter les méthodologies d?évaluation des vulnérabilités et les processus de veille CTI.
Utiliser les outils d?inventaire pour identifier les actifs exposés et alerter les responsables applicatifs (vulnérabilités critiques et hautement critiques).
2. Attack Surface Management (ASM)Utiliser les outils du groupe pour cartographier la surface d?attaque numérique externe.
Développer des scripts pour extraire et corréler les données avec les outils internes (CMDB, Minerva).
Participer à la construction de bases de données exploitables à partir des bannières, WHOIS, ASN, etc.
Intégrer un scanner Nuclei externe alimenté par les sources DFP (Digital Footprint).
3. Support de la plateforme PatrowlMaintenir l?activité opérationnelle du service Patrowl (pentest en boîte noire).
Automatiser les exports vers le datalake, construire des dashboards Power BI (état des vulnérabilités, couverture pentest, etc.).
Documenter un processus standard d?onboarding des applications (incluant les étapes contractuelles).
Missions et objectifsRenforcer les capacités en Vulnerability Intelligence.
Construire un dispositif robuste de gestion de surface d?attaque.
Garantir l?efficacité de la plateforme Patrowl.
Fournir un support opérationnel continu.
Participer au développement de l?Offensive Cyber Threat Intelligence.
Profil candidat:
consultant cybersecurite En tant que Consultant VOC, vous êtes chargé de piloter des projets clés autour de l?Intelligence sur les Vulnérabilités (VI), la gestion de la surface d?attaque (ASM) et la plateforme Patrowl.
Vous reportez au Manager VOC et jouez un rôle de facilitateur technique sur plusieurs chantiers stratégiques. Votre rôle comprend le support opérationnel, la documentation des processus, l?automatisation, ainsi que le développement de scripts. Vous contribuez également aux tests de sécurité offensifs (via l?Offensive CTI) et à l?analyse, la validation et l?enrichissement des données de vulnérabilités provenant de divers outils tels que Qualys, Patrowl, Shodan, WIZ, Nuclei local, etc.
Responsabilités clés
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.