Le besoin

Dans le cadre du renforcement de son dispositif de cybersécurité opérationnelle, un grand groupe du secteur de l'énergie recherche un consultant cybersécurité spécialisé en gestion des vulnérabilités et gestion des incidents.

La mission s'inscrit au sein d'une équipe SecOps en charge du maintien en conditions opérationnelles des processus de détection, qualification, remédiation et suivi des risques de sécurité.

L'environnement est fortement structuré, avec des interactions régulières entre les équipes cybersécurité, les équipes IT, les métiers et différents partenaires internes et externes.

Vous interviendrez principalement sur les activités opérationnelles liées à la gestion des vulnérabilités et au traitement des incidents de sécurité.

Gestion des vulnérabilités

• Exploitation quotidienne des plateformes de gestion des vulnérabilités.

• Analyse, qualification et priorisation des vulnérabilités détectées.

• Consolidation des résultats issus des scans, audits et autres sources de détection.

• Coordination des plans de remédiation avec les équipes techniques.

• Suivi des risques et production des indicateurs associés.

• Participation à l'amélioration continue des processus de gestion des vulnérabilités.

Gestion des incidents de sécurité

• Traitement et suivi des incidents de sécurité.

• Analyse et qualification des alertes remontées.

• Participation aux investigations et aux actions de remédiation.

• Utilisation des outils de gestion d'incidents et de ticketing.

• Participation aux retours d'expérience (REX).

Reporting & pilotage

• Production et mise à jour des KPI / KRI cybersécurité.

• Contribution aux dashboards et reportings opérationnels.

• Participation aux activités de contrôle et de collecte de preuves.

• Suivi des plans d'actions et des remédiations.

Environnement technique

Le consultant devra disposer d'une expérience opérationnelle sur plusieurs des outils suivants :

Outils de gestion des vulnérabilités

• Tenable

• Hackuity

• Bitsight

• Prisma CSPM / Prisma CWP

Outils de gestion des incidents

• XSOAR

• Jira

• ServiceNow ou équivalent

Environnements techniques

• AWS

• Azure

• SecOps

• Vulnerability Management

• Incident Management

Compétences clés

1. Gestion des vulnérabilités

Expérience significative dans l'exploitation opérationnelle de solutions telles que Tenable, Hackuity, Bitsight ou Prisma.

2. Gestion des incidents de sécurité

Expérience de traitement, qualification et suivi des incidents dans un environnement cybersécurité opérationnel.

Expérience attendue

• Minimum 5 ans d'expérience en cybersécurité.

• Expérience significative en environnement SecOps ou RUN cybersécurité.

• Expérience dans des environnements complexes et multi-acteurs.

• Habitude de travailler avec des équipes IT, infrastructures et sécurité.

Certifications appréciées

• CISSP

• ISO 27005

• AWS Security Specialty

Soft skills

• Capacité à vulgariser des sujets techniques.

• Rigueur et sens de l'organisation.

• Réactivité et gestion des priorités.

• Bon relationnel et communication claire.

Informations complémentaires

• Mission longue avec forte visibilité.

• Environnement cybersécurité mature.

• Forte composante opérationnelle.

• Français courant requis.

• Anglais professionnel indispensable.

Les profils démontrant une expérience concrète et récente sur les outils Tenable, Hackuity, Bitsight ou Prisma seront privilégiés.

Type de contrat : Freelance

Localisation : La Garenne-Colombes (92)

Démarrage : 1er juillet 2026

Mode de travail : Hybride (présence sur site les jeudis et vendredis)

Durée : 1 an ferme + 2 années optionnelles