Consultant VOC (Vulnerability Operations Center)

Publiée le Jul 29, 2025

Le poste est technique et transverse

Objectifs principaux
  • Renforcer la veille et la gestion des vulnérabilités (Vulnerability Intelligence – VI)

  • Cartographier et suivre la surface d’attaque du Groupe (Attack Surface Management – ASM)

  • Assurer le bon fonctionnement de la plateforme Patrowl (tests de sécurité boîte noire)

Tâches clés
  • Analyse des vulnérabilités critiques (EPSS, CVSS, PoC)

  • Croisement avec les actifs exposés (CMDB, outils inventaire)

  • Administration Patrowl et création de dashboards Power BI

  • Contribution offensive CTI (tests Nuclei, Shodan, WIZ, etc.)

  • Automatisation des flux (scripts Python ou équivalent)

Livrables

  • Mise en place d’une veille vulnérabilités automatisée et enrichie.

  • Cartographie complète et dynamique de la surface d’attaque externe.

  • Plateforme Patrowl opérationnelle, intégrée au SI avec reporting efficace.

  • Soutien technique et documentation à destination des équipes cyber et métiers.

Responsabilités transverses et complémentaires
  • Soutien aux autres équipes vulnérabilités (revue des alertes Qualys, WIZ, etc.).

  • Contribution à une démarche Cyber Threat Intelligence offensive : mise en corrélation entre données de vulnérabilités et menaces observées.

  • Automatisation & scripting pour industrialiser les traitements.

Compétences recherchées
  • Connaissance en gestion de vulnérabilités (Qualys, Nuclei, EPSS, etc.)

  • Bonne maîtrise des outils de CTI/offensive/security automation

  • Appétence scripting (Python, API Rest)

  • Culture sécurité offensive appréciée

  • Bon niveau de français & anglais professionnel

Environnement international et dynamique, centré sur la cybersécurité, l’intelligence des vulnérabilités et la gestion de la surface d’attaque.

Equipe dynamique 2 jours/semaine autorisés

TJM proposé
550€
Sous-domaine

consultant ssi

Localisation

92000, Nanterre, Île-de-France

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

No items found.

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur