Les missions du poste
L'équipe Sécurité Amundi souhaite renforcer son équipe en mettant en place une organisation dédiée à la gestion des vulnérabilités, aussi appelé VOC.
Veille sur les vulnérabilités
-Veille quotidienne sur les vulnérabilités via des sources de référence : bulletins CERT-FR, ANSSI, CISA Known Exploited Vulnerabilities (KEV), NVD/CVE, éditeurs (Microsoft Patch Tuesday, etc.)
-Corréler les nouvelles vulnérabilités avec les TTPs des groupes d'attaquants actifs via MITRE ATT&CK en lien avec la Threat Intelligence d'Amundi
-Qualifier rapidement les CVE critiques susceptibles d'affecter le SI (scoring contextuel, évaluation exploitabilité immédiate)
-Alimenter les équipes SOC et IT avec des synthèses actionnables sous 24h en cas d'urgence (ex. 0-day actif)
Définition et gouvernance des politiques de scan
-Concevoir les politiques de scan (périmètre, fréquence, profondeur, credentials) pour élément du SI, en garantissant une couverture optimale
-Implémenter et maintenir ces politiques dans les outils de scan (Rapid7 InsightVM, Sysdig, etc.)
-Conduire des audits réguliers de couverture pour identifier les angles morts (actifs non scannés, agents manquants, plages IP orphelines)
-Documenter les politiques et les soumettre à validation dans le cadre de la gouvernance SSI
Pilotage du suivi des vulnérabilités
-Gérer le cycle de vie complet des vulnérabilités : détection, qualification, priorisation, assignation, vérification, et clôture
-Assigner les vulnérabilités aux équipes responsables (systèmes, réseau, applicatif, cloud) avec des objectifs de remédiation clairs et datés
-Relancer les équipes en retard, escalader les blocages et proposer des solutions alternatives (mesures compensatoires, isolation)
-Vérifier la correction effective par re-scan avant clôture du ticket
Évaluation de l'exposition et priorisation par le risque
-Cartographier l'exposition externe du SI : périmètre internet, services exposés, interconnexions partenaires et fournisseurs
-Contextualisation des vulnérabilités selon leur exploitabilité (CVSS, EPSS), leur exposition réseau et la criticité des actifs
-Maintenir une cartographie dynamique du risque résiduel par domaine (cloud, on-prem, applicatif)
Qualification et validation des vulnérabilités critiques
-En collaboration avec les experts sécurité offensifs (Redteam, Appsec) et l'équipe SOC, vous serez amené à développer des exploits permettant de confirmer le degrés d'urgence de certaines vulnérabilités
-Déclencher les procédures d'urgence en cas de confirmation d'un risque lié à une vulnérabilité critique qualifiée et identifiée