Amundi logo

Expert Cybersécurité VOC H/F

Amundi
1 day ago
Full-time
Remote friendly (Paris, 11)
Worldwide

JobsCloseBy Editorial Insights

Amundi recherche un Expert Cybersécurité VOC H/F en CDI à Paris, mode hybride, pour renforcer l’équipe sécurité et piloter la gestion des vulnérabilités (VOC). Vous assurerez la veille et la qualification des CVE critiques, définirez et maintiendrez les politiques de scan avec Rapid7 InsightVM et Sysdig, piloterez le cycle de vie des vulnérabilités et leur priorisation par le risque, et collaborerez avec les équipes IT, SOC, CERT et Red Team, en améliorant le reporting et les tableaux de bord. Profil : Bac+5, 6-10 ans en cybersécurité dont 2 en devops ou automatisation, VOC manager; maîtrise du français et de l’anglais (B2). Pour postuler, valorisez votre veille technologique et vos réalisations d’automatisation.

Informations générales

Entité

Premier gérant d'actifs européen parmi les 10 premiers acteurs mondiaux (1), Amundi propose à ses 100 millions de clients - particuliers, institutionnels et entreprises - une gamme complète de solutions d'épargne et d'investissement en gestion active et passive, en actifs traditionnels ou réels. Cette offre est enrichie de services et d'outils technologiques qui permettent de couvrir toute la chaîne de valeur de l'épargne. Filiale du groupe Crédit Agricole, Amundi est cotée en Bourse et gère aujourd'hui près de 2 300 milliards d'euros d'encours (2). Ses six plateformes de gestion internationales (3), sa capacité de recherche financière et extra-financière, ainsi que son engagement de longue date dans l'investissement responsable en font un acteur de référence dans le paysage de la gestion d'actifs.
Les clients d'Amundi bénéficient de l'expertise et des conseils de 5 500 professionnels dans 35 pays.
Amundi, un partenaire de confiance qui agit chaque jour dans l'intérêt de ses clients et de la société.

(1) Source : IPE « Top 500 Asset Managers » publié en juin 2025 sur la base des encours sous gestion au 31/12/2024
(2) Données Amundi au 30/06/2025
(3) Paris, Londres, Dublin, Milan, Tokyo et San Antonio (via notre partenariat stratégique avec Victory Capital)  

Référence

2026-113394  

Date de parution

19/06/2026

Description du poste

Type de métier

Types de métiers Crédit Agricole S.A. - IT, Digital et Data

Intitulé du poste

Expert Cybersécurité VOC H/F

Type de contrat

CDI

Missions

L’équipe Sécurité Amundi souhaite renforcer son équipe en mettant en place une organisation dédiée à la gestion des vulnérabilités, aussi appelé VOC.

Veille sur les vulnérabilités
•  Veille quotidienne sur les vulnérabilités via des sources de référence : bulletins CERT-FR, ANSSI, CISA Known Exploited Vulnerabilities (KEV), NVD/CVE, éditeurs (Microsoft Patch Tuesday, etc.)
•  Corréler les nouvelles vulnérabilités avec les TTPs des groupes d'attaquants actifs via MITRE ATT&CK en lien avec la Threat Intelligence d’Amundi 
•  Qualifier rapidement les CVE critiques susceptibles d'affecter le SI (scoring contextuel, évaluation exploitabilité immédiate)
•  Alimenter les équipes SOC et IT avec des synthèses actionnables sous 24h en cas d'urgence (ex. 0-day actif) 


Définition et gouvernance des politiques de scan
•  Concevoir les politiques de scan (périmètre, fréquence, profondeur, credentials) pour élément du SI, en garantissant une couverture optimale                              
•  Implémenter et maintenir ces politiques dans les outils de scan (Rapid7 InsightVM, Sysdig, etc.)       
•  Conduire des audits réguliers de couverture pour identifier les angles morts (actifs non scannés, agents manquants, plages IP orphelines)
•  Documenter les politiques et les soumettre à validation dans le cadre de la gouvernance SSI 


Pilotage du suivi des vulnérabilités
•  Gérer le cycle de vie complet des vulnérabilités : détection, qualification, priorisation, assignation, vérification, et clôture                                                                                                                                                                            
•  Assigner les vulnérabilités aux équipes responsables (systèmes, réseau, applicatif, cloud) avec des objectifs de remédiation clairs et datés
•  Relancer les équipes en retard, escalader les blocages et proposer des solutions alternatives (mesures compensatoires, isolation)
•  Vérifier la correction effective par re-scan avant clôture du ticket 


Évaluation de l'exposition et priorisation par le risque
•  Cartographier l'exposition externe du SI : périmètre internet, services exposés, interconnexions partenaires et fournisseurs
•  Contextualisation des vulnérabilités selon leur exploitabilité (CVSS, EPSS), leur exposition réseau et la criticité des actifs
•  Maintenir une cartographie dynamique du risque résiduel par domaine (cloud, on-prem, applicatif) 


Qualification et validation des vulnérabilités critiques
•  En collaboration avec les experts sécurité offensifs (Redteam, Appsec) et l’équipe SOC, vous serez amené à développer des exploits permettant de confirmer le degrés d’urgence de certaines vulnérabilités
•  Déclencher les procédures d'urgence en cas de confirmation d'un risque lié à une vulnérabilité critique qualifiée et identifiée 


Compléments

Coordination avec les équipes IT
•  Vous serez l’interface opérationnelle avec les équipes IT pour piloter les correctifs, lever les points de blocage et assurer le bon respect des délais de rémédiation définis dans la politique de sécurité 

Gestion des exceptions et dérogations
•  Vous serez amené à instruire les demandes de dérogation pour les actifs non patchables, définir des mesures compensatoires adaptées,
•  Vous serez amené à revoir ces exceptions et dérogations dans le temps. 

Reporting et pilotage de la performance
•  Concevoir et maintenir des tableaux de bord, et des rapports mensuels.
•  Suivre et analyser les KPIs clés (MTTR, Taux de couverture, dette sécurité, état de niveau de risque global, …) 

Aide au maintien en condition opérationnel et sécurité des outils de gestion des vulnérabilités 
En collaboration avec l’équipe Cyber en charge du MCO et MCS des outils de gestion des vulnérabilités (scanner, EASM, reporting). 

En tant que membre de l’équipe Cyber, le candidat sera amené à participer à des évènements publiques, dont ceux du Groupe Crédit-Agricole, et représenter le VOC Amundi au sein de différentes instances.
Le candidat sera amené à interagir avec les autres équipes Cyber : SOC, le CERT, ainsi que les équipes Redteam et CTI d’Amundi.

Localisation du poste

Zone géographique

Europe, France, Ile-de-France, 75 - Paris

Ville

  Paris 15

Télétravail

hybride

Critères candidat

Niveau d'études minimum

Bac + 5 / M2 et plus

Formation / Spécialisation

Ecole de commerce / Ecole ingénieur / Université

Niveau d'expérience minimum

6 - 10 ans

Expérience

- Profil type « VOC manager »

- 8 ans d’expérience en Cybersécurité

- 2 ans d’expérience en devops ou automatisation

-  Forte capacité de veille en nouvelle technologie et en cybersecurité

-  Capacité d’adaptation à des de nouvelles technologies

Compétences recherchées

-          Capacité à maintenir une veille technologique et cyber

-          Capacité à travailler en équipe

-          Goût des responsabilités et autonomie

-          Sens de l’organisation, rigueur et esprit méthodique

-          Capacité à effectuer un reporting synthétique et à alerter à bon escient

-          Bon relationnel et sens de la communication (orale et écrite). 

-          Capacité de développements d’outils

-          Capacité d’automatisation des reportings, contrôles, et gestion des outils.

Outils informatiques

Pack office

Langues

Français, Anglais niveau intermédiaire (B2)