Mission Freelance Consultant Voc (Vulnerability Operations Center) - Nanterre - Temps partiel (≤ 32 heures)

Le demandeur est une équipe transverse hébergeant des applications en Java du groupe. L'objectif est de mettre en place un datahub venant ingérer des données issues de ces applications, pour par la suite mettre en place une stratégie de reporting pertinente à destination du top management. L'attente principale sur ce poste est d'apporter une expertise sur l'outil Dataiku afin de mettre en place les flux avec cette outil, et de gérer l'administration et l'accès aux données. Les différents utilisateurs des applications peuvent être à l'étranger (Europe, Inde, places financières internationales). Une maitrise de l'anglais est obligatoire.

* Faire la MCO des OS Linux et de la plateforme Kubernetes (Rancher). * Apporter un support aux systèmes d'exploitation et outils associés. * Maintenir et améliorer de façon continue les scripts de supervision et d'administration. * Rédiger la documentation de bonnes pratiques et de préconisations techniques. * Réaliser les dossiers d'architecture technique. * Traiter les incidents/problèmes N2+ et assurer les astreintes. * Contribuer à la stratégie d'évolution des plateformes et gestion de l'obsolescence actuelle.

Ce projet implique une refonte des processus métiers et une forte collaboration avec les utilisateurs pour concevoir les fonctionnalités cibles et assurer leur validation. L'équipe projet actuelle doit être renforcée avec un.e product owner supplémentaire pour accompagner la montée en puissance du programme., Contribuer à la conception détaillée du nouvel SI * Participer aux ateliers fonctionnels concernant le périmètre produit défini ; * Accompagner les contributeurs afin de garantir leur production, les réponses à apporter ; * Expliquer, hiérarchiser et prioriser les fonctionnalités à développer notamment par rapport à la valeur métier ; * Consolider l'information issue des différents contributeurs afin d'atteindre les objectifs et apporter les éléments requis par l'intégrateur en amont et post - ateliers ; * Relire et valider avec l'aval de la cheffe de projet, les spécifications fonctionnelles détaillés rédigées par l'équipe de l'intégrateur ; ainsi que l'intégralité des livrables nécessaires au périmètre produit ; * Participer à l'organisation des recettes et assurer la qualité des retours ; * Coordonner et participer aux test utilisateurs, aux démonstrations et centraliser les retours des contributeurs avec les équipes de l'intégrateur. Contribuer au pilotage et suivi des actions sur son périmètre produit et assurer la mise en œuvre des décisions des instances sur son périmètre produit * Identifier, remonter les sujets nécessitant un arbitrage ; préparer les éléments d'appui à la décision (direction projet, Direction générale, instances) ; * Assurer la bonne compréhension des décisions aux différentes parties prenantes ; * Réaliser le reporting d'activité auprès de la cheffe de projet

Le poste est technique et transverse Objectifs principaux * Renforcer la veille et la gestion des vulnérabilités (Vulnerability Intelligence - VI) * Cartographier et suivre la surface d'attaque du Groupe (Attack Surface Management - ASM) * Assurer le bon fonctionnement de la plateforme Patrowl (tests de sécurité boîte noire) Tâches clés * Analyse des vulnérabilités critiques (EPSS, CVSS, PoC) * Croisement avec les actifs exposés (CMDB, outils inventaire) * Administration Patrowl et création de dashboards Power BI * Contribution offensive CTI (tests Nuclei, Shodan, WIZ, etc.) * Automatisation des flux (scripts Python ou équivalent) Livrables * Mise en place d'une veille vulnérabilités automatisée et enrichie. * Cartographie complète et dynamique de la surface d'attaque externe. * Plateforme Patrowl opérationnelle, intégrée au SI avec reporting efficace. * Soutien technique et documentation à destination des équipes cyber et métiers. Responsabilités transverses et complémentaires * Soutien aux autres équipes vulnérabilités (revue des alertes Qualys, WIZ, etc.). * Contribution à une démarche Cyber Threat Intelligence offensive : mise en corrélation entre données de vulnérabilités et menaces observées. * Automatisation & scripting pour industrialiser les traitements.

Le demandeur est une équipe transverse hébergeant des applications en Java du groupe. L'objectif est de mettre en place un datahub venant ingérer des données issues de ces applications, pour par la suite mettre en place une stratégie de reporting pertinente à destination du top management. L'attente principale sur ce poste est d'apporter une expertise sur l'outil Dataiku afin de mettre en place les flux avec cette outil, et de gérer l'administration et l'accès aux données. Les différents utilisateurs des applications peuvent être à l'étranger (Europe, Inde, places financières internationales). Une maitrise de l'anglais est obligatoire.

* Faire la MCO des OS Linux et de la plateforme Kubernetes (Rancher). * Apporter un support aux systèmes d'exploitation et outils associés. * Maintenir et améliorer de façon continue les scripts de supervision et d'administration. * Rédiger la documentation de bonnes pratiques et de préconisations techniques. * Réaliser les dossiers d'architecture technique. * Traiter les incidents/problèmes N2+ et assurer les astreintes. * Contribuer à la stratégie d'évolution des plateformes et gestion de l'obsolescence actuelle.

Ce projet implique une refonte des processus métiers et une forte collaboration avec les utilisateurs pour concevoir les fonctionnalités cibles et assurer leur validation. L'équipe projet actuelle doit être renforcée avec un.e product owner supplémentaire pour accompagner la montée en puissance du programme., Contribuer à la conception détaillée du nouvel SI * Participer aux ateliers fonctionnels concernant le périmètre produit défini ; * Accompagner les contributeurs afin de garantir leur production, les réponses à apporter ; * Expliquer, hiérarchiser et prioriser les fonctionnalités à développer notamment par rapport à la valeur métier ; * Consolider l'information issue des différents contributeurs afin d'atteindre les objectifs et apporter les éléments requis par l'intégrateur en amont et post - ateliers ; * Relire et valider avec l'aval de la cheffe de projet, les spécifications fonctionnelles détaillés rédigées par l'équipe de l'intégrateur ; ainsi que l'intégralité des livrables nécessaires au périmètre produit ; * Participer à l'organisation des recettes et assurer la qualité des retours ; * Coordonner et participer aux test utilisateurs, aux démonstrations et centraliser les retours des contributeurs avec les équipes de l'intégrateur. Contribuer au pilotage et suivi des actions sur son périmètre produit et assurer la mise en œuvre des décisions des instances sur son périmètre produit * Identifier, remonter les sujets nécessitant un arbitrage ; préparer les éléments d'appui à la décision (direction projet, Direction générale, instances) ; * Assurer la bonne compréhension des décisions aux différentes parties prenantes ; * Réaliser le reporting d'activité auprès de la cheffe de projet

Le poste est technique et transverse Objectifs principaux * Renforcer la veille et la gestion des vulnérabilités (Vulnerability Intelligence - VI) * Cartographier et suivre la surface d'attaque du Groupe (Attack Surface Management - ASM) * Assurer le bon fonctionnement de la plateforme Patrowl (tests de sécurité boîte noire) Tâches clés * Analyse des vulnérabilités critiques (EPSS, CVSS, PoC) * Croisement avec les actifs exposés (CMDB, outils inventaire) * Administration Patrowl et création de dashboards Power BI * Contribution offensive CTI (tests Nuclei, Shodan, WIZ, etc.) * Automatisation des flux (scripts Python ou équivalent) Livrables * Mise en place d'une veille vulnérabilités automatisée et enrichie. * Cartographie complète et dynamique de la surface d'attaque externe. * Plateforme Patrowl opérationnelle, intégrée au SI avec reporting efficace. * Soutien technique et documentation à destination des équipes cyber et métiers. Responsabilités transverses et complémentaires * Soutien aux autres équipes vulnérabilités (revue des alertes Qualys, WIZ, etc.). * Contribution à une démarche Cyber Threat Intelligence offensive : mise en corrélation entre données de vulnérabilités et menaces observées. * Automatisation & scripting pour industrialiser les traitements.