Description du poste
Léquipe Sécurité Amundi souhaite renforcer son équipe en mettant en place une organisation dédiée à la gestion des vulnérabilités, aussi appelé VOC.
Veille sur les vulnérabilités
Veille quotidienne sur les vulnérabilités via des sources de référence : bulletins CERT-FR, ANSSI, CISA Known Exploited Vulnerabilities (KEV), NVD/CVE, éditeurs (Microsoft Patch Tuesday, etc.)
Corréler les nouvelles vulnérabilités avec les TTPs des groupes d'attaquants actifs via MITRE ATT&CK en lien avec la Threat Intelligence dAmundi
Qualifier rapidement les CVE critiques susceptibles d'affecter le SI (scoring contextuel, évaluation exploitabilité immédiate)
Alimenter les équipes SOC et IT avec des synthèses actionnables sous 24h en cas d'urgence (ex. 0-day actif)
Définition et gouvernance des politiques de scan
Concevoir les politiques de scan (périmètre, fréquence, profondeur, credentials) pour élément du SI, en garantissant une couverture optimale
Implémenter et maintenir ces politiques dans les outils de scan (Rapid7 InsightVM, Sysdig, etc.)
Conduire des audits réguliers de couverture pour identifier les angles morts (actifs non scannés, agents manquants, plages IP orphelines)
Documenter les politiques et les soumettre à validation dans le cadre de la gouvernance SSI
Pilotage du suivi des vulnérabilités
Gérer le cycle de vie complet des vulnérabilités : détection, qualification, priorisation, assignation, vérification, et clôture
Assigner les vulnérabilités aux équipes responsables (systèmes, réseau, applicatif, cloud) avec des objectifs de remédiation clairs et datés
Relancer les équipes en retard, escalader les blocages et proposer des solutions alternatives (mesures compensatoires, isolation)
Vérifier la correction effective par re-scan avant clôture du ticket
Évaluation de l'exposition et priorisation par le risque
Cartographier l'exposition externe du SI : périmètre internet, services exposés, interconnexions partenaires et fournisseurs
Contextualisation des vulnérabilités selon leur exploitabilité (CVSS, EPSS), leur exposition réseau et la criticité des actifs
Maintenir une cartographie dynamique du risque résiduel par domaine (cloud, on-prem, applicatif)
Qualification et validation des vulnérabilités critiques
En collaboration avec les experts sécurité offensifs (Redteam, Appsec) et léquipe SOC, vous serez amené à développer des exploits permettant de confirmer le degrés durgence de certaines vulnérabilités
Déclencher les procédures d'urgence en cas de confirmation d'un risque lié à une vulnérabilité critique qualifiée et identifiée
Télétravail : hybride
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.