Type de métier : Types de métiers Crédit Agricole S.A./IT, Digital et Data
Type de contrat : CDI
Description du poste :
L’équipe Sécurité Amundi souhaite renforcer son équipe en mettant en place une organisation dédiée à la gestion des vulnérabilités, aussi appelé VOC.
Veille sur les vulnérabilités
• Veille quotidienne sur les vulnérabilités via des sources de référence : bulletins CERT-FR, ANSSI, CISA Known Exploited Vulnerabilities (KEV), NVD/CVE, éditeurs (Microsoft Patch Tuesday, etc.)
• Corréler les nouvelles vulnérabilités avec les TTPs des groupes d’attaquants actifs via MITRE ATT&CK en lien avec la Threat Intelligence d’Amundi
• Qualifier rapidement les CVE critiques susceptibles d’affecter le SI (scoring contextuel, évaluation exploitabilité immédiate)
• Alimenter les équipes SOC et IT avec des synthèses actionnables sous 24h en cas d’urgence (ex. 0-day actif)
Définition et gouvernance des politiques de scan
• Concevoir les politiques de scan (périmètre, fréquence, profondeur, credentials) pour élément du SI, en garantissant une couverture optimale
• Implémenter et maintenir ces politiques dans les outils de scan (Rapid7 InsightVM, Sysdig, etc.)
• Conduire des audits réguliers de couverture pour identifier les angles morts (actifs non scannés, agents manquants, plages IP orphelines)
• Documenter les politiques et les soumettre à validation dans le cadre de la gouvernance SSI
Pilotage du suivi des vulnérabilités
• Gérer le cycle de vie complet des vulnérabilités : détection, qualification, priorisation, assignation, vérification, et clôture
• Assigner les vulnérabilités aux équipes responsables (systèmes, réseau, applicatif, cloud) avec des objectifs de remédiation clairs et datés
• Relancer les équipes en retard, escalader les blocages et proposer des solutions alternatives (mesures compensatoires, isolation)
• Vérifier la correction effective par re-scan avant clôture du ticket
Évaluation de l’exposition et priorisation par le risque
• Cartographier l’exposition externe du SI : périmètre internet, services exposés, interconnexions partenaires et fournisseurs
• Contextualisation des vulnérabilités selon leur exploitabilité (CVSS, EPSS), leur exposition réseau et la criticité des actifs
• Maintenir une cartographie dynamique du risque résiduel par domaine (cloud, on-prem, applicatif)
Qualification et validation des vulnérabilités critiques
• En collaboration avec les experts sécurité offensifs (Redteam, Appsec) et l’équipe SOC, vous serez amené à développer des exploits permettant de confirmer le degrés d’urgence de certaines vulnérabilités
• Déclencher les procédures d’urgence en cas de confirmation d’un risque lié à une vulnérabilité critique qualifiée et identifiée
Ville : Paris 15
Niveau d’études minimum : Bac + 5 / M2 et plus
Cet article est paru en premier sur le site https://jobs.amundi.com/Pages/Offre/detailoffre.aspx?idOffre=113394&idOrigine=170287&LCID=1036&offerReference=2026-113394