Expert cybersécurité voc h/f

Description du poste

Type de métier

Types de métiers Crédit Agricole S.A. - IT, Digital et Data

Intitulé du poste

Expert Cybersécurité VOC H/F

Type de contrat

CDI

Missions

Léquipe Sécurité Amundi souhaite renforcer son équipe en mettant en place une organisation dédiée à la gestion des vulnérabilités, aussi appelé VOC.

Veille sur les vulnérabilités
Veille quotidienne sur les vulnérabilités via des sources de référence : bulletins CERT-FR, ANSSI, CISA Known Exploited Vulnerabilities (KEV), NVD/CVE, éditeurs (Microsoft Patch Tuesday, etc.)
Corréler les nouvelles vulnérabilités avec les TTPs des groupes d'attaquants actifs via MITRE ATT&CK en lien avec la Threat Intelligence dAmundi
Qualifier rapidement les CVE critiques susceptibles d'affecter le SI (scoring contextuel, évaluation exploitabilité immédiate)
Alimenter les équipes SOC et IT avec des synthèses actionnables sous 24h en cas d'urgence (ex. 0-day actif)

Définition et gouvernance des politiques de scan
Concevoir les politiques de scan (périmètre, fréquence, profondeur, credentials) pour élément du SI, en garantissant une couverture optimale
Implémenter et maintenir ces politiques dans les outils de scan (Rapid7 InsightVM, Sysdig, etc.)
Conduire des audits réguliers de couverture pour identifier les angles morts (actifs non scannés, agents manquants, plages IP orphelines)
Documenter les politiques et les soumettre à validation dans le cadre de la gouvernance SSI

Pilotage du suivi des vulnérabilités
Gérer le cycle de vie complet des vulnérabilités : détection, qualification, priorisation, assignation, vérification, et clôture
Assigner les vulnérabilités aux équipes responsables (systèmes, réseau, applicatif, cloud) avec des objectifs de remédiation clairs et datés
Relancer les équipes en retard, escalader les blocages et proposer des solutions alternatives (mesures compensatoires, isolation)
Vérifier la correction effective par re-scan avant clôture du ticket

Évaluation de l'exposition et priorisation par le risque
Cartographier l'exposition externe du SI : périmètre internet, services exposés, interconnexions partenaires et fournisseurs
Contextualisation des vulnérabilités selon leur exploitabilité (CVSS, EPSS), leur exposition réseau et la criticité des actifs
Maintenir une cartographie dynamique du risque résiduel par domaine (cloud, on-prem, applicatif)

Qualification et validation des vulnérabilités critiques
En collaboration avec les experts sécurité offensifs (Redteam, Appsec) et léquipe SOC, vous serez amené à développer des exploits permettant de confirmer le degrés durgence de certaines vulnérabilités
Déclencher les procédures d'urgence en cas de confirmation d'un risque lié à une vulnérabilité critique qualifiée et identifiée

Compléments

Coordination avec les équipes IT
Vous serez linterface opérationnelle avec les équipes IT pour piloter les correctifs, lever les points de blocage et assurer le bon respect des délais de rémédiation définis dans la politique de sécurité

Gestion des exceptions et dérogations
Vous serez amené à instruire les demandes de dérogation pour les actifs non patchables, définir des mesures compensatoires adaptées,
Vous serez amené à revoir ces exceptions et dérogations dans le temps.

Reporting et pilotage de la performance
Concevoir et maintenir des tableaux de bord, et des rapports mensuels.
Suivre et analyser les KPIs clés (MTTR, Taux de couverture, dette sécurité, état de niveau de risque global, )

Aide au maintien en condition opérationnel et sécurité des outils de gestion des vulnérabilités
En collaboration avec léquipe Cyber en charge du MCO et MCS des outils de gestion des vulnérabilités (scanner, EASM, reporting).

En tant que membre de léquipe Cyber, le candidat sera amené à participer à des évènements publiques, dont ceux du Groupe Crédit-Agricole, et représenter le VOC Amundi au sein de différentes instances.
Le candidat sera amené à interagir avec les autres équipes Cyber : SOC, le CERT, ainsi que les équipes Redteam et CTI dAmundi.