Le Département Détection et Réponse aux Incidents de Sécurité, au sein de la Direction Cyber et Résilience de Bouygues Telecom est une entité opérationnelle "corporate" en charge de l'identification de la menace, de la détection des incidents de sécurité et de la réponse adaptée, sur le périmètre des infrastructures de Bouygues Telecom (SI et Opérateur).
DRI est constituée de 3 équipes : SOC, CSIRT et VOC (Vulnérability Opération Center) qui a pour enjeu principal de diminuer la surface d'attaque interne et externe de Bouygues Telecom.
Le VOC est aujourd'hui assuré par un contrat MSSP avec 5 consultants dans les locaux de Bouygues Telecom. L'enjeu est d'internaliser l'activité et de confier de nouvelles missions à forte valeur ajoutée à ce VOC internalisé.
Les missions du VOC sont :
- Gérer et planifier les demandes de scans de vulnérabilité,
- Assurer une veille sur les vulnérabilités
- Modéliser la surface d'attaque
- Analyser et contextualiser les vulnérabilités afin de les prioriser
- Evaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place
- Rédiger des rapports orientés risques et le reporting pour les clients internes
- Accompagner les clients internes (opérationnels) dans la remédiation par la rédaction de recommandations
- Réaliser des POC des vulnérabilités en maquette
- Publier des rapports à l'externe, participer à des conférences
- Responsable de la stratégie de gestion des vulnérabilités (outillage et processus) : rédaction et amélioration
- Accompagne le CSIRT en cas de pilotage de gestion de vulnérabilité critique
- Accompagne le SOC pour produire des règles de détection
Environnement technologiques : Cloud Scanner de vulnérabilité EASM 4G/5G/…
En tant que Responsable de l’équipe VOC, vous réalisez :
- Construction du VOC : recrutement des collaborateurs, construction des services (processus, activités), production du fond documentaire, mise en place des outils, etc…
- Le Management des collaborateurs : développement des compétences, définition des objectifs, répartition des activités dans l’équipe et gestion du plan de charge
- Le Management de l’activité : pilotage des activités récurrentes (gestion des incidents, gestion des problèmes, gestion des changements), engagement des projets et suivi des plannings en transverse
- Définition et pilotage du budget nécessaire à l’activité
- Négociation des contrats de prestation de service et gestion de la relation contractuelle
- La mission de Leader technique Analyste Vulnérabilités en prenant en charge une partie de l’activité (50% Management / 50% Analyste Leader) et l'accompagnement technique des collaborateurs
- Participation au cycle d’astreinte Manager Cellule de Crise Cyber selon opportunité