Expert vulnérabilités (IT) / Freelance, Levallois-Perret
Expert vulnérabilités (IT) / Freelance, Levallois-Perret
-
Levallois-Perret, France -
Publiée: il y a moins d’un mois
-
Ajouter -
Partager
Description
Contexte de la mission: Dans le cadre de la structuration, de l’industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s’appuyer sur une Assistance Technique temporaire (AT) afin de :
Formaliser et compléter la documentation opérationnelle
Harmoniser les pratiques entreéquipes
Contribuerà la conduite du changement de la gestion des vulnérabilités
Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation :
Objectifs principaux de la mission
Structurer et documenter les processus opérationnels du VOC
Documenter les fiches réflexes, modèles et matrices
Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance)
Missions détaillées 1. Documentation&normalisation du dispositif VOC
Rédaction des fiches réflexes, notamment :
Fiches réflexes pour les analystes VOC
Fiche réflexe et matrice des contacts clés
Création des modèles de communication (mail / Teams) :
Modèles de communication pour traitement par équipe
Modèles de relance
Modèles d’alerte
Modèles d’alerte documentation management/direction
Formalisation des modes opératoires (ModOp) :
ModOp par technologie
ModOp par porteur de la remédiation (en lien avec les ateliers)
Définition et documentation de la matrice de rôles au sein du VOC
2. Procédures opérationnelles&exploitation sécurisée
Rédaction / mise à jour des procédures opérationnelles :
Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités
Procédure de gestion de l’obsolescence et procédure d’exploitation de sécurité associées
Analyser lesécarts au sein de la DSI sur la définition des procédures de patching management (patching&emergency patching) :
Inventorier les procédures existantes/inexistantes
Mettre enévidence les écarts à la politique groupe de la sécurité du SI
Définition des Procédures d’Exploitation Sécurisée :
Gestion des vulnérabilités via Hackuity
Stratégie de patching par périmètre IT
Configurations, automatisations et bonnes pratiques
3. Amélioration continue&automatisation du VOC
Contribution auxévolutions futures du VOC, notamment :
Définition d’un fichier RACI / Bout en bout
Identification des tâches facilement automatisables
Définition des KPIs opérationnels
Pilotage etétude de nouvelles intégrations
4. Gouvernance, reporting&visibilité
Revue et harmonisation des conventions de nommage des CFs
Définition des différentes comitologies du VOC :
SOC
STI
Reporting mensuel
Autres instances
Contributionà l’élaboration du plan de charge
Réflexion et cadrage des dashboards VOC :
Besoins STI
GRC
CCS
Management
Livrables attendus
Fiches réflexes opérationnelles (analystes, sources, contacts)
Modèles de communication et de relance
Procédures opérationnelles et PES validées
Matrices (RACI, rôles VOC, contacts clés)
KPI&Dashboard (définition + suivi)
Documentation d’automatisation et d’évolutions VOC
#J-18808-Ljbffr
Formaliser et compléter la documentation opérationnelle
Harmoniser les pratiques entreéquipes
Contribuerà la conduite du changement de la gestion des vulnérabilités
Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation :
Objectifs principaux de la mission
Structurer et documenter les processus opérationnels du VOC
Documenter les fiches réflexes, modèles et matrices
Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance)
Missions détaillées 1. Documentation&normalisation du dispositif VOC
Rédaction des fiches réflexes, notamment :
Fiches réflexes pour les analystes VOC
Fiche réflexe et matrice des contacts clés
Création des modèles de communication (mail / Teams) :
Modèles de communication pour traitement par équipe
Modèles de relance
Modèles d’alerte
Modèles d’alerte documentation management/direction
Formalisation des modes opératoires (ModOp) :
ModOp par technologie
ModOp par porteur de la remédiation (en lien avec les ateliers)
Définition et documentation de la matrice de rôles au sein du VOC
2. Procédures opérationnelles&exploitation sécurisée
Rédaction / mise à jour des procédures opérationnelles :
Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités
Procédure de gestion de l’obsolescence et procédure d’exploitation de sécurité associées
Analyser lesécarts au sein de la DSI sur la définition des procédures de patching management (patching&emergency patching) :
Inventorier les procédures existantes/inexistantes
Mettre enévidence les écarts à la politique groupe de la sécurité du SI
Définition des Procédures d’Exploitation Sécurisée :
Gestion des vulnérabilités via Hackuity
Stratégie de patching par périmètre IT
Configurations, automatisations et bonnes pratiques
3. Amélioration continue&automatisation du VOC
Contribution auxévolutions futures du VOC, notamment :
Définition d’un fichier RACI / Bout en bout
Identification des tâches facilement automatisables
Définition des KPIs opérationnels
Pilotage etétude de nouvelles intégrations
4. Gouvernance, reporting&visibilité
Revue et harmonisation des conventions de nommage des CFs
Définition des différentes comitologies du VOC :
SOC
STI
Reporting mensuel
Autres instances
Contributionà l’élaboration du plan de charge
Réflexion et cadrage des dashboards VOC :
Besoins STI
GRC
CCS
Management
Livrables attendus
Fiches réflexes opérationnelles (analystes, sources, contacts)
Modèles de communication et de relance
Procédures opérationnelles et PES validées
Matrices (RACI, rôles VOC, contacts clés)
KPI&Dashboard (définition + suivi)
Documentation d’automatisation et d’évolutions VOC
#J-18808-Ljbffr
Informations clefs
-
Nom de l’entrepriseOnyx-Conseil -
Titre de posteExpert vulnérabilités (IT) / Freelance
-
Signaler -
Bloquer l’annonce
Conseils de Sécurité
Faites preuve de discernement : si une annonce semble trop belle pour être vraie, c’est probablement le cas.
Recherches afférentes
Informations supplémentaires sur l’annonce
Expert vulnérabilités (IT) / Freelance est visible sur Locanto dans la catégorie Levallois-Perret Informatique, télécommunications.
Pour le moment, c’est la seule annonce dans cette catégorie pour Levallois-Perret.
Vous voulez en voir plus ? Alors élargissez votre recherche pour consulter les annonces dans les alentours de Levallois-Perret, comme par exemple Informatique, télécommunications à La Garenne-Colombes, Courbevoie ou encore Neuilly-sur-Seine. Il y a encore plus de petites annonces dans un rayon de 15 km pour cette catégorie. Cliquez ici pour consulter ces annonces.
