Au sein de Group Digital & IT, l’équipe VOC (Vulnerability Operations Center) est chargée de surveiller en continu les vulnérabilités dans l’environnement Saint-Gobain, ainsi que la surface d’attaque exposée à travers l’ensemble des entités et régions du Groupe.

En tant que Consultant VOC, vous êtes responsable de la mise en œuvre de projets stratégiques autour de la Vulnerability Intelligence (VI), de la gestion de la surface d’attaque (ASM) et de la plateforme Patrowl.
Vous reportez directement au VOC Manager et jouez un rôle d’accélérateur technique sur plusieurs axes de travail majeurs. Votre mission inclut un soutien opérationnel, la documentation des processus, l’automatisation, ainsi que le développement de scripts.
Vous contribuerez également à des tests de sécurité offensive (via le CTI offensif) et participerez à l’analyse, la validation et l’enrichissement des données de vulnérabilités issues de plusieurs outils : Qualys, Patrowl, Shodan, WIZ, Nuclei local, etc.

RESPONSABILITÉS PRINCIPALES

1. Vulnerability Intelligence

• Participer à la qualification et à l’analyse de risque des nouvelles vulnérabilités publiées (preuve de concept et validation si nécessaire)
• Aider à construire et à maintenir une base de données centralisée des vulnérabilités qualifiées, enrichie via EPSS, QVS, EUVD, SG VI Score
• Automatiser les flux de traitement des bulletins (qualification, analyse d’exposition, priorisation, intégration dans le datalake)
• Contribuer à la documentation de la méthodologie d’évaluation des vulnérabilités et des processus de veille basés sur la Threat Intelligence
• Utiliser les outils d’inventaire SG pour identifier les actifs concernés et communiquer proactivement aux responsables applicatifs et techniques (en particulier pour les vulnérabilités critiques et hautement critiques)

1. Attack Surface Management (ASM)

• Exploiter les outils disponibles pour cartographier la surface d’attaque digitale externe
• Développer des scripts d’extraction automatisée de données, et assurer leur corrélation avec les outils internes (tels que CMDB, Minerva)

1. Support de la plateforme Patrowl

• Assurer le bon fonctionnement opérationnel du service Patrowl (tests d’intrusion en boîte noire / blackbox pentest)

• Automatiser l’export des vulnérabilités vers le datalake, et construire des tableaux de bord Power BI à destination des Security Officers (SO) et CISOs, incluant :

  • Propriétaires des actifs
  • Statut des vulnérabilités
  • Couverture des tests d’intrusion
• Documenter un processus standard d’intégration des nouvelles applications sur la plateforme, incluant les étapes contractuelles

APPUI AUX ÉQUIPES DE GESTION DES VULNÉRABILITÉS

Votre rôle inclut également un soutien aux équipes de Vulnerability Management, en les aidant à évaluer, challenger et valider les résultats fournis par Qualys, Patrowl et autres outils de détection de vulnérabilités ou de gestion de surface d’attaque (ASM).

OBJECTIFS ET LIVRABLES DE LA MISSION

Dans ce cadre, vos missions sont les suivantes :

1. Renforcer les capacités de Vulnerability Intelligence (VI)
2. Développer la gestion de la surface d’attaque (ASM)
3. Garantir l’efficacité de la plateforme Patrowl
4. Assurer le support opérationnel et l’accompagnement des équipes
5. Développer une approche offensive de Cyber Threat Intelligence (CTI)

Vous possédez une solide culture technique en cybersécurité, un sens analytique développé et une capacité à automatiser et structurer des processus complexes.
Vous serez amené à travailler dans un environnement international, en lien avec les équipes sécurité, IT, applications et métiers du Groupe.

COMPÉTENCES TECHNIQUES ATTENDUES :

• Connaissance approfondie des vulnérabilités, de leur qualification et de leur impact métier
• Bonne maîtrise des outils de gestion des vulnérabilités : Qualys, Patrowl, Shodan, WIZ, Nuclei…
• Connaissance des concepts et outils liés à l’Attack Surface Management
• Compétences en automatisation de flux (scripts Python, export de données, API…)
• Maîtrise des outils de visualisation de données : Power BI ou équivalents
• Capacité à produire une documentation claire et rigoureuse (processus, onboarding, méthodologies)