Mission

1. Contexte de la mission

Dans le cadre du renforcement de la posture de cybersécurité, notre client souhaite s’adjoindre les services d’un consultant Vulnerability Manager.

L’environnement cible repose sur l’outil ServiceNow – Vulnerability Response, utilisé comme outil central de gestion des vulnérabilités, en intégration avec des scanners externes (notamment Rapid7).

2. Objectifs de la mission

La mission du consultant Vulnerability Manager vise à :

• Améliorer durablement la réduction des vulnérabilités critiques, en particulier sur les environnements Linux, Windows, Middleware et réseaux

• Renforcer la visibilité managériale sur les vulnérabilités détectées, leur affectation et leur traitement

• Fiabiliser et structurer l’usage de ServiceNow Vulnerability Response comme référentiel unique

• Traiter les irritants organisationnels et opérationnels identifiés dans les processus actuels (délais, exceptions, bruit de détection, responsabilités

3. Périmètre de la mission

Le consultant intervient sur le pilotage transversal de la gestion des vulnérabilités, couvrant notamment :

• les environnements serveurs (Linux, Windows),

• Les composants middleware, bases de données, applications et infrastructures associées,

• Les processus de remédiation, de suivi et d’exception au sein de ServiceNow.

La mission ne se limite pas à de l’opérationnel de patching, mais vise le pilotage, la coordination et l’amélioration continue du dispositif.

4. Responsabilités principales

Sur base des rôles et processus documentés, le consultant Vulnerability Manager est chargé notamment de :

4.1 Pilotage et gouvernance

• Assurer une vision globale de la posture de risque liée aux vulnérabilités ;

• Superviser l’état des vulnérabilités actives, leur criticité et leur évolution dans le temps ;

• Veiller à l’alignement du dispositif avec les politiques et procédures organisationnelles existantes

4.2 Gestion via ServiceNow Vulnerability Response

• Exploiter et structurer l’utilisation de ServiceNow Vulnerability Response :

  • Éléments vulnérables,

  • Tâches de remédiation,

  • Gestion des exceptions,

  • Tableaux de bord managériaux

• Améliorer la qualité et la pertinence des données issues des scanners intégrés (ex. Rapid7).

4.3 Coordination des acteurs

• agir comme point de coordination transversal entre :

  • Équipes techniques (Linux, Windows, middleware, etc.),

  • Analystes vulnérabilité, équipe sécurité

  • Responsables ITIL: CMDB, changes, incidents...

  • Responsables de remédiation ;

• Servir de point d’escalade lorsque des blocages apparaissent dans les processus de traitement

4.4 Amélioration continue

• Analyser les irritants identifiés :

  • Vulnérabilités récurrentes ou génériques,

  • Écarts entre versions éditeur et versions OS (notamment les librairies Red Hat),

  • Pollution liée à des composants stockés mais non utilisés ;

• Proposer des améliorations de processus, sans modification unilatérale des outils ou règles existantes.

5. Livrables attendus

Les livrables attendus du consultant incluent notamment :

• Tableaux de bord de suivi consolidés à destination du management ;

• Rapports de situation sur les vulnérabilités critiques et hors cible ;

• Recommandations d’amélioration des processus de gestion des vulnérabilités ;

• Documentation de soutien à l’appropriation de ServiceNow Vulnerability Response.

6. Compétences et profil attendu

Le consultant devra démontrer :

• Une expérience confirmée en gestion des vulnérabilités en environnement complexe ;

• Une maîtrise des processus de Vulnerability Management / Vulnerability Response ;

• Une capacité à travailler avec des outils de type ServiceNow Vulnerability Response et scanners de vulnérabilités ; sa connaissance préalable est un atout

• Une aptitude forte à la coordination transverse et au reporting managérial.