Consultant informatique voc (it) / freelance

Contexte de la mission

Au sein de Group Digital?&?IT, l?équipe VOC est chargée de la surveillance continue des vulnérabilités dans l?environnement client ainsi que de la cartographie de la surface d?attaque exposée (Exposed Attack Surface) à travers toutes les divisions et régions.

En tant que Consultant VOC, vous pilotez des projets clés autour de la Vulnerability Intelligence (VI), de l?Attack Surface Management (ASM) et de la plateforme Patrowl. Vous reportez au VOC Manager et jouez un rôle de facilitateur technique sur plusieurs chantiers : support opérationnel, rédaction de process, automatisation et développement de scripts. Vous contribuez également aux tests de sécurité offensive (via l?Offensive CTI) et participez à l?analyse, à la validation et à l?enrichissement des données de vulnérabilités issues d?outils comme Qualys, Patrowl, Shodan, WIZ, Nuclei (local), etc.



Responsabilités clésVulnerability Intelligence (VI)


Qualifier et analyser le risque des nouvelles vulnérabilités publiées (PoC et validation si nécessaire)


Constituer et maintenir une base centralisée des vulnérabilités qualifiées, enrichie avec EPSS, QVS, EUVD, SG VI Score


Automatiser les workflows (qualification, analyse d?exposition, priorisation, ingestion dans le datalake)


Documenter la méthodologie d?évaluation des vulnérabilités et les process de veille CTI


Utiliser les outils d?inventaire SG pour identifier les actifs concernés et communiquer proactivement aux app & asset managers (vulnérabilités critiques et hautement critiques)



Attack Surface Management (ASM)


Cartographier la surface d?attaque externe à l?aide des outils SG existants


Développer des scripts d?extraction et de corrélation de données avec les outils internes (CMDB, Minerva)


Assister les équipes VI et ASM dans la création de jeux de données exploitables (banners, WHOIS, ASN?)


Intégrer et maintenir un scanner externe basé sur Nuclei, alimenté par les sources DFP (Digital Footprint)



Support de la plateforme Patrowl


Assurer la partie opérationnelle du service Patrowl (pentest en boîte noire)


Automatiser l?export des vulnérabilités vers le datalake et créer des tableaux de bord Power?BI pour les SOC/CISOs (propriété des actifs, état des vulnérabilités, couverture des pentests)


Documenter le processus standard d?onboarding des nouvelles applications sur la plateforme, incluant les étapes contractuelles


Participer à l?évaluation et à la consolidation des résultats de Qualys, Patrowl et autres outils ASM/vulnérabilités



Note?: la politique de télétravail autorise jusqu?à 2 jours de télétravail par semaine.

Objectifs et livrablesRenforcer les capacités de Vulnerability Intelligence (VI)


Mettre en place et faire évoluer l?Attack Surface Management (ASM)


Garantir l?efficacité de la plateforme Patrowl


Fournir un support opérationnel et technique continu


Développer l?Offensive Cyber Threat Intelligence (CTI)




Profil candidat:
Compétences demandéesVulnerability Intelligence Confirmé

Scripting Confirmé

Risk Management Confirmé

Cybersécurité Expert

Vulnerability Management Confirmé

Pentest Confirmé

Attack Surface Management Confirmé