Wael G.

Contexte : Pilotage du programme de gestion des vulnérabilités et de la sécurité

opérationnelle (InfraSecOps), en coordination avec les équipes IT et SSI.

Responsabilités

✓ Pilotage global du programme de gestion des vulnérabilités : identification,

priorisation (CVSS, EPSS, KEV), suivi des remédiations et reporting de conformité.

✓ Collaboration transverse avec l’ensemble des équipes IT (DSI) et Sécurité (SSI) afin d’assurer la protection et la conformité des environnements internes et clients.

✓ Référent technique sur Tanium : utilisation des modules Comply, Patch, Interact et Reporting pour la détection, la correction et le suivi des vulnérabilités critiques.

✓ Coordination des campagnes de patching avec les équipes IT sur les

environnements Windows, Linux et applicatifs.

✓ Analyse de risques et plan de remédiation : définition des délais cibles, suivi des écarts et communication de l’avancement aux parties prenantes.

✓ Gestion et résolution des incidents de niveau 3 : investigation technique,

confinement, éradication, retour d’expérience et renforcement de la posture

défensive.

✓ Production de tableaux de bord et suivi des indicateurs clés (KPI) : vulnérabilités critiques, taux de conformité, délai moyen de correction (MTTR) et score de risque global.

✓ Accompagnement des équipes projet et infrastructure dans le durcissement

des environnements et l’alignement sur les exigences de conformité.

✓ Conception et animation de formations professionnelles en cybersécurité

(SOC Analyst, Cyber Threat Intelligence, Gestion des Incidents, Normes &

Référentiels. ISO/NIS2).

✓ Élaboration de contenus pédagogiques avancés (slides techniques, études de

cas, démonstrations et exercices pratiques).

✓ Mise en place de quiz interactifs (Kahoot, QCM techniques) pour évaluer la

compréhension et la progression des participants.

✓ Collaboration avec les ingénieurs pédagogiques pour la validation des

supports, la cohérence des objectifs et la conformité aux référentiels de

certification.

✓ Animation de sessions en direct.

✓ Actualisation continue des supports en fonction des tendances cyber (CTI,

SOAR, SIEM, ISO 27001:2022, NIS2, RGPD).

✓Analyser les incidents remontés par le SOC, identifier les causes et les impacts,

✓assurer leurs suivis jusqu'à résolution, et proposer des améliorations ou plans de remédiation pour optimiser les processus tout en enrichissant la base de

connaissances.

✓Analyser les données de flux réseau et détecter les activités malveillantes et les anomalies.

✓Analyser les mails de Phishing et SPAM.

✓Sensibiliser les utilisateurs qui ne respectent pas les règles de sécurité.

✓Identifiez les menaces et les vulnérabilités potentielles.

✓Configuration des politiques de sécurité et des règles de détection

personnalisées pour les endpoints, serveurs, e-mails, et réseaux.

✓Intégration de sources de données multiples (SIEM, Active Directory, EDR, etc.) pour un enrichissement des événements de sécurité.

✓Réalisation de recherches avancées (Search & Threat Hunting) via la console

(recherche IOC, activités suspectes, etc.).

✓Définition et application de politiques d’élévation des privilèges basées sur les

rôles, les groupes, et les applications autorisées.

✓Conception et optimisation de workflows ITSM pour la gestion des incidents,

des demandes de service et des changements.

✓Participer au développement des fonctionnalités du SOC et à l'amélioration

continue des processus.

✓Participer à élaboration les règles de détection adaptées et renforcer les

capacités de réponse aux incidents en se basant sur la matrice MITRE ATT&CK

et MITRE D3FEND, tout en assurant une coordination efficace pour améliorer la

posture globale de sécurité de l'organisation.

✓Participation active aux cellules de crise et réaliser des analyses forensique.

✓Rédiger des rapports d'incidents à destination de la Management.

✓Rédaction et mise à jour des Procédures techniques.