Analyste SOC - QUALYS H/F

Nous recherchons un(e) Analyste SOC - QUALYS H/F pour l'un de nos clients grand compte.

Dans ce cadre la prestation consiste à contribuer à/au(x) :

1. Suivi et gestion de la remédiation des vulnérabilités remontées par Qualys avec l’ensemble des entités du périmètre (89 entités) :

a. Mise en place d’une gouvernance de la gestion des vulnérabilités

b. Guide et challenge de la remédiation

c. Suivi du backlog des vulnérabilités

d. Mise en place d’un reporting des vulnérabilités

2. Mise à jour des dashboard de vulnérabilités dans Qualys à destination des entités

3. Mise en place d’un Dashboard opérationnel permettant de donner une vision consolidée que ce soit du déploiement des solutions de sécurité ou des vulnérabilités identifiées, qu’elles soient issues des scans de vulnérabilité, de BitSight ou de pentest…

4. La gestion et au pilotage des besoins liés à la sécurité opérationnelle, issus du Groupe ou du département en relation avec l’ensemble des entités du

périmètre. Cela comprend :

a. Assistance, gestion des campagnes de re-certification des droits d’accès (2 campagnes sur les accès aux applications métiers et 2 campagnes sur les accès

techniques)

b. Assistance, gestion des campagnes de revue des éléments à surveiller par le CERT pour les entités (1 campane/an) sur les domaines, IP, applications mobiles, BIN…

c. Suivi et challenge sur la qualité des KRI trimestriels avec chaque entité (pentest, vulnérabilité…) (4/an)

d. Suivi de la prise en charge et du traitement des menaces envoyées par le CERT

e. Gestion des suivis des alertes de sécurité communiquées par le CERT, et analyse des retours des entités

f. Suivi et challenge des corrections des contrôles d’infrastructure sur la sécurité opérationnelle

g. Gestion des activités de RUN SSI pour les activités gérées en central

h. Mise en œuvre des évolutions du reporting pour collecter des informations de sécurité des entités

2 - Livrables attendus

1. Dashboard Qualys mis à jour tous les mois

2. Suivi, relance et collecte de l’avancement des actions de remédiations

3. Tableau de bord mensuel sur les KPI opérationnels

4. Suivi, relance et collecte de l’avancement des actions de remédiations, et fournir visibilité / tableau de bord (menaces, contrôles d’infrastructure sur la

sécurité opérationnelle)

5. Lors des campagnes des KRI, suivi des KRI remontés, challenge de la qualité des données pour assurer les bonnes donnés des KRI (pentest, vulnérabilités)

6. Lors des campagnes de re-certification, pilotage de l’activité pour assurer la complétude pour chaque entité

7. Lors des campagnes de revue des éléments à surveiller par le CERT, pilotage de l’activité pour assurer la complétude pour chaque entité

8. Alertes communiquées par le CERT sont envoyées aux entités à temps et support aux questions

3 - Expertise(s) / technologie(s)

Les expertises attendues pour réaliser cette prestation sont listées ci-après :

1. Qualys

Profil recherché :

• Excellente communication en français et en anglais.

• +12 ans d'expérience.