Contexte de la mission
Au sein du Groupe Digital & IT, l'équipe VOC est chargée de surveiller en permanence les vulnérabilités de l'environnement de Saint-Gobain ainsi que la surface d'attaque exposée dans toutes les activités et régions.
En tant que consultant VOC, vous êtes responsable de la réalisation de projets clés autour de la Vulnerability Intelligence (VI), de la gestion des surfaces d'attaque (ASM) et de la plateforme Patrowl.
Vous serez rattaché(e) au responsable VOC et jouerez un rôle de facilitateur technique sur plusieurs axes de travail clés. Votre rôle comprendra le support opérationnel, la documentation des processus, l'automatisation et le développement de scripts. Vous contribuerez également aux tests de sécurité offensifs (via Offensive CTI) et contribuerez à l'analyse, la validation et l'enrichissement des données de vulnérabilité issues de plusieurs outils tels que Qualys, Patrowl, Shodan, WIZ, Local Nuclei, etc.
Profil candidat:
Principales responsabilités :
1. Renseignements sur la vulnérabilité (VI)
Soutenir et piloter la qualification et l'analyse des risques des vulnérabilités nouvellement publiées (PoC et validation si nécessaire)
Aidez à créer et à maintenir une base de données centralisée de vulnérabilités qualifiées, y compris l'enrichissement avec EPSS, QVS, EUVD, SG VI Score.
Automatisez les flux de travail des bulletins (qualification, analyse d'exposition, priorisation, ingestion dans le datalake).
Contribuer à la documentation de la méthodologie d?évaluation de la vulnérabilité et des processus de surveillance basés sur le CTI.
Exploitez les outils d'inventaire SG pour identifier les actifs affectés et les communiquer de manière proactive aux gestionnaires d'applications et d'actifs (vulnérabilités critiques et hautement critiques)
2. Gestion de la surface d'attaque (ASM)
Exploitez les outils disponibles chez Saint-gobain tels que la cartographie de la surface d?attaque numérique externe.
Développer des scripts pour l'extraction automatisée de données et la corrélation avec des outils internes (CMDB, Minerva).
Aider les équipes VI et ASM à créer des ensembles de données consultables à l'aide de bannières, WHOIS, ASN, etc.
Intégrer et maintenir un scanner externe basé sur Nuclei qui consomme les sorties des sources DFP (Digital Footprint).
3. Prise en charge de la plateforme Patroll
Maintenir la livraison opérationnelle du service Patrowl (pentest blackbox).
Automatisez les exportations de vulnérabilités dans le datalake et créez des tableaux de bord Power BI pour les SO/CISO (y compris la propriété des actifs, l'état des vulnérabilités, la couverture des tests de pénétration).
Documentez un processus d?intégration standard pour les nouvelles applications sur la plateforme, y compris les étapes contractuelles.
Votre rôle consistera également à aider les équipes de gestion des vulnérabilités à évaluer, remettre en question et confirmer les résultats de Qualys, Patrowl et d'autres outils de vulnérabilité/ASM.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.