Consultant VOC (Vulnerability Operations Center)

Le poste est technique et transverse

• Renforcer la veille et la gestion des vulnérabilités (Vulnerability Intelligence – VI)

• Cartographier et suivre la surface d’attaque du Groupe (Attack Surface Management – ASM)

• Assurer le bon fonctionnement de la plateforme Patrowl (tests de sécurité boîte noire)

• Analyse des vulnérabilités critiques (EPSS, CVSS, PoC)

• Croisement avec les actifs exposés (CMDB, outils inventaire)

• Administration Patrowl et création de dashboards Power BI

• Contribution offensive CTI (tests Nuclei, Shodan, WIZ, etc.)

• Automatisation des flux (scripts Python ou équivalent)

Livrables

• Mise en place d’une veille vulnérabilités automatisée et enrichie.

• Cartographie complète et dynamique de la surface d’attaque externe.

• Plateforme Patrowl opérationnelle, intégrée au SI avec reporting efficace.

• Soutien technique et documentation à destination des équipes cyber et métiers.

• Soutien aux autres équipes vulnérabilités (revue des alertes Qualys, WIZ, etc.).

• Contribution à une démarche Cyber Threat Intelligence offensive : mise en corrélation entre données de vulnérabilités et menaces observées.

• Automatisation & scripting pour industrialiser les traitements.

• Connaissance en gestion de vulnérabilités (Qualys, Nuclei, EPSS, etc.)

• Bonne maîtrise des outils de CTI/offensive/security automation

• Appétence scripting (Python, API Rest)

• Culture sécurité offensive appréciée

• Bon niveau de français & anglais professionnel

Environnement international et dynamique, centré sur la cybersécurité, l’intelligence des vulnérabilités et la gestion de la surface d’attaque.

Equipe dynamique 2 jours/semaine autorisés