Ingénieur Sécurité - Responsable Vulnerability Operations Center (VOC) (H/F) Ajouter aux favoris
Avec plus de 4600 sociétés clientes, le groupe propose un ensemble de logiciels et de services plébiscités par les professionnels désireux de développer un conseil à forte valeur ajoutée. Expertise métier et maîtrise technologique s'exercent avec plus de 600 talents passionnés et investis. Le groupe a recruté plus de 100 collaborateurs en France en 2024 pour accompagner sa croissance et son ambition de devenir le champion européen de la WealthTech. Le poste Vous voulez structurer un vrai dispositif de gestion des vulnérabilités, au-delà des campagnes ponctuelles de tests et des alertes dispersées ? Nous créons un poste d' Ingénieur Sécurité - Responsable VOC au sein de la Direction Sécurité des Systèmes d'Information (SSI) , rattaché(e) au RSSI Groupe . Votre mission : créer, structurer et piloter l'ensemble du processus de gestion des vulnérabilités du Groupe pour assurer une maîtrise proactive et mesurable du risque cyber (ISO 27001, exigences réglementaires, attentes clients). Votre rôle Vous mettez en place et faites vivre le Vulnerability Operations Center :
- Définir et formaliser le processus global de gestion des vulnérabilités .
- Mettre en place les workflows de collecte, qualification, affectation et validation des corrections.
- Définir les critères de priorisation (CVSS + exposition + criticité métier).
- Proposer et déployer les outils de pilotage et de reporting .
- Établir et piloter la campagne annuelle de pentests .
- Centraliser toutes les vulnérabilités (pentests, audits, SAST, DAST, scanners infra/cloud, bulletins éditeurs...).
- Qualifier et prioriser selon le risque réel .
- Assigner les actions de remédiation aux équipes concernées (infra, cloud, dev, DevOps...).
- Suivre les délais de correction , relancer si besoin et valider l'efficacité des corrections.
- Définir avec les équipes des SLA de remédiation et suivre leur respect.
- Produire les indicateurs de pilotage (taux de vulnérabilités critiques ouvertes, délai moyen de correction, backlog...).
- Fournir un reporting consolidé au RSSI et aux comités de gouvernance ; contribuer aux audits internes/externes (ISO 27001...).
- Automatiser la collecte et la corrélation des vulnérabilités, optimiser les délais de traitement, réduire les faux positifs.
- Assurer une veille proactive sur les vulnérabilités critiques.
- En interne : RSSI , équipes Infrastructure & Cloud , DevOps / DevSecOps , équipes Produits / Développement , SOC , équipe GRC .
- En externe : prestataires de pentest , auditeurs , éditeurs / constructeurs (bulletins de sécurité), intégrateurs sécurité .
- Bac+5 en cybersécurité, informatique ou équivalent.
- Maîtrise des concepts CVE, CVSS, OWASP .
- Expérience des outils SAST / DAST .
- Pratique des scanners de vulnérabilités infrastructure et cloud.
- Bonne compréhension des architectures cloud (AWS ou équivalent).
- Compréhension des environnements applicatifs et DevOps .
- Connaissance des exigences ISO 27001 appréciée.
- Forte autonomie (création de fonction).
- Capacité à structurer et formaliser des processus .
- Rigueur , sens de l' organisation .
- Capacité d' influence transverse auprès des équipes techniques.
- Excellentes capacités d' analyse et de synthèse .
- Orientation résultat et pilotage par indicateurs .
Emplois Recommandés
Maitre d’oeuvre d’exécution H/F - Paris
Description de l'offre Dans le cadre de son développement afin de faire face à son succès, notre client créée le poste suivant : AMO MOE. Création d’un poste en CDI – temps plein – Paris et régio…
Controleur Consommation (H/F)
Contrôleur / Contrôleuse Consommation (F/H) Au cœur du Service de l’Ingénierie des Services au sein de la Direction de l’Ingénierie et du Développement , c’est vous qui êtes en charge de contrôl…
ingénieur informatique Devops Senior AZURE F/H (IT)
Astrelya est un cabinet de conseil franco?suisse en très forte croissance depuis sa création en 2017, spécialisé dans la transformation digitale, l?excellence opérationnelle et l?innovation technologi…
Sage femme Échographiste H/F - Paris 75010
Présentation de l'entrepriseRetrouvez plus de 4000 offres d'emploi santé sur notre site et application mobile Jober Group. Profitez d'un réseau de 2000 partenaires sur toute la France, d'une équip…
Masseur-kinésithérapeute H/F - Maison de Retraite et de Gériatrie - 75012 Paris
Le 02 Sep 2025 La Fondation de Rothschild recherche, pour la Maison de Retraite et de Gériatrie, un Masseur Kinésithérapeute H/F, dans le cadre d’un CDI à temps plein. Au cœur du 12ème arrondi…
Stage Communication Digitale - Création de contenu & Animation de communauté
Les Apprentis du Jeu (LADJ) est une école de théâtre amateur créée en 2022. Nous accompagnons 360 élèves, portés par une passion commune : le jeu théâtral. Notre école propose des ateliers exigeants …
ORL F/H - Paris 75
Présentation de l'entrepriseRetrouvez plus de 4000 offres d'emploi santé sur notre site et application mobile Jober Group. Profitez d'un réseau de 2000 partenaires sur toute la France, d'une équip…
Total Reward Apprenticeship
TOTAL REWARDS - APPRENTICESHIP OF 1 YEAR STARTING SEPTEMBER 2026 Join the excellent Total Rewards team of Coty, one of the world ’s largest beauty companies , to upscale your HR skills…
Apprenti Assistant Formation F/H
Le poste de Apprenti Assistant Formation F/H Au sein de la Direction des Ressources Humaines, vous intégrez l'équipe en charge de concevoir l'offre de formation et de la déployer pour les collaborat…
🧩 Business Analyst Junior Front Office - Produits de Taux - Freelance
Taux journalier (TJM): Budget : selon profil Business Analyst Junior Front Office – Produits de Taux ️ Informations pratiques Département : Paris (75) ️ Démarrage : ASAP ⏳ Durée : 12 mois, reco…