Contexte de la mission Au sein de Group Digital & IT, l'équipe VOC est responsable de la surveillance continue de l'environnement des vulnérabilités ainsi que de la surface d'attaque exposée dans toutes les activités et régions. En tant que consultant VOC, vous êtes responsable de la livraison de projets clés autour de Vulnerability Intelligence (VI), Attack Surface Management (ASM), et de la plateforme Patrowl. Vous serez rattaché(e) au responsable VOC et agirez en tant que facilitateur technique dans le cadre de plusieurs projets clés. Votre rôle comprendra le soutien opérationnel, la documentation des processus, l'automatisation et le développement de Scirpt. Vous contribuerez également aux tests de sécurité offensifs (via Offensive CTI) et aiderez à analyser, valider et enrichir les données de vulnérabilité provenant de multiples outils tels que Qualys, Patrowl, Shodan, WIZ, Local Nuclei, et autres. Principales responsabilités : 1. Vulnerability Intelligence (VI) - Vous êtes en charge de l'analyse des risques et de la qualification des vulnérabilités nouvellement publiées (PoC et validation si nécessaire). - Aider à construire et maintenir une base de données centralisée de vulnérabilités qualifiées, y compris l'enrichissement avec EPSS, QVS, EUVD, SG VI Score. - Automatiser les flux de travail du bulletin (qualification, analyse de l'exposition, hiérarchisation, intégration dans la base de données). - Contribuer à la documentation de la méthodologie d'évaluation des vulnérabilités et des processus de surveillance basés sur le CTI. - Exploiter les outils d'inventaire SG pour identifier les actifs affectés et les communiquer de manière proactive aux gestionnaires d'applications et d'actifs (vulnérabilités critiques et hautement critiques). 2. Gestion de la surface d'attaque (ASM) - Exploiter les outils disponibles, notamment pour cartographier la surface d'attaque numérique externe. - Développer des scripts pour l'extraction automatisée de données et la corrélation avec des outils internes (CMDB, Minerva). - Aider les équipes VI et ASM à constituer des ensembles de données consultables à l'aide de bannières, WHOIS, ASN, etc. - Intégrer et maintenir un scanner externe basé sur Nuclei qui consomme les résultats des sources DFP (Digital Footprint). 3. Soutien à la plateforme Patrowl - Maintenir la livraison opérationnelle du service Patrowl (blackbox pentest). - Automatiser l'exportation des vulnérabilités dans la base de données et créer des tableaux de bord Power BI pour les SO/CISO (y compris la propriété des actifs, l'état des vulnérabilités, la couverture du pentest). - Documenter un processus standard d'intégration des nouvelles applications dans la plateforme, y compris les étapes contractuelles. - Votre rôle consistera également à aider les équipes de gestion des vulnérabilités à évaluer, contester et confirmer les résultats de Qualys, Patrowl et d'autres outils de gestion des vulnérabilités / ASM.