Contexte de la mission :
Dans le cadre de la structuration, de l'industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s'appuyer sur une Assistance Technique temporaire (AT) afin de :
Formaliser et compléter la documentation opérationnelle
Harmoniser les pratiques entre équipes
Contribuer à la conduite du changement de la gestion des vulnérabilités
Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation :
Objectifs principaux de la mission
Structurer et documenter les processus opérationnels du VOC
Documenter les fiches réflexes, model et matrices
Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance)
Missions détaillées
Documentation & normalisation du dispositif VOC
Rédaction des fiches réflexes, notamment :
o Fiches réflexes pour les analystes VOC
o Fiche réflexe et matrice des contacts clés
Création des modèles de communication (mail / Teams) :
o Modèles de communication pour traitement par équipe
o Modèles de relance
o Modèles d'alerte
o Modèles de documentation management/direction
Formalisation des modes opératoires (ModOp) :
o ModOp par technologie
o ModOp par porteur de la remédiation (en lien avec les ateliers)
Définition et documentation de la matrice de rôles au sein du VOC
Procédures opérationnelles & exploitation sécurisée
Rédaction / mise à jour des procédures opérationnelles :
o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités
o Procédure de gestion de l'obsolescence et procédure d'exploitation de sécurité associées
o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :
? Inventorier les procédures existantes/inexistantes
? Mettre en évidence les écarts à la politique groupe de la sécurité du SI
Définition des Procédures d'Exploitation Sécurisée :
o Gestion des vulnérabilités via Hackuity
o Stratégie de patching par périmètre IT
o Configurations, automatisations et bonnes pratiques
Amélioration continue & automatisation du VOC
Contribution aux évolutions futures du VOC, notamment :
o Définition d'un fichier RACI / Bout en bout
o Identification des tâches facilement automatisables
Définition des KPIs opérationnels
Pilotage et étude de nouvelles intégrations
Gouvernance, reporting & visibilité
Revue et harmonisation des conventions de nommage des CFs
Définition des différentes comitologies du VOC :
o SOC
o STI
o Reporting mensuel
o Autres instances
Contribution à l'élaboration du plan de charge
Réflexion et cadrage des dashboards VOC :
o Besoins STI
o GRC
o CCS
o Management
Livrables attendus
Fiches réflexes opérationnelles (analystes, sources, contacts)
Modèles de communication et de relance
Procédures opérationnelles et PES validées
Matrices (RACI, rôles VOC, contacts clés)
KPI & Dashboard (définition + suivi)
Documentation d'automatisation et d'évolutions VOC
Profil recherché
Expérience confirmée en gestion des vulnérabilités (VOC)
Bonne connaissance :
o Patching & emergency patching
o Détection et analyse de vulnérabilité
o Environnements serveurs et exploitation
Compréhension des processus de remédiation IT
Profil candidat:
Profil recherché
Expérience confirmée en gestion des vulnérabilités (VOC)
Bonne connaissance :
o Patching & emergency patching
o Détection et analyse de vulnérabilité
o Environnements serveurs et exploitation
Compréhension des processus de remédiation IT
