1. Présentation de l’ETNIC

L’ETNIC (Entreprise pour les Technologies de l’Information et de la Communication) est l’opérateur informatique de la Fédération Wallonie-Bruxelles. Organisme d’intérêt public, l’ETNIC a pour mission de concevoir, développer, maintenir et faire évoluer les systèmes d’information et les infrastructures technologiques au service des administrations et établissements de la FWB.

Acteur central de la transformation numérique du secteur public francophone belge, l’ETNIC intervient dans des domaines variés tels que :

• La gestion des infrastructures IT (réseaux, sécurité, data centers, cloud)
• Le développement d’applications métiers sur mesure
• L’accompagnement des projets digitaux (analyse fonctionnelle, UX/UI, gestion de projet)
• La cybersécurité et la protection des données
• Le support utilisateurs et la formation

Dans un souci constant d’innovation, de performance et de service public, l’ETNIC collabore régulièrement avec des partenaires externes pour renforcer ses équipes à travers des missions de consultance IT. Ces collaborations s’inscrivent dans un cadre éthique, professionnel et orienté vers la qualité et l’impact concret des solutions livrées.

2. Mission

1. Contexte de la mission

Dans le cadre du renforcement de la posture de cybersécurité l’ETNIC souhaite s’adjoindre les services d’un consultant Vulnerability Manager.

L’environnement cible repose sur l’outil ServiceNow – Vulnerability Response, utilisé comme outil central de gestion des vulnérabilités, en intégration avec des scanners externes (notamment Rapid7).

2. Objectifs de la mission

La mission du consultant Vulnerability Manager vise à :

• Améliorer durablement la réduction des vulnérabilités critiques, en particulier sur les environnements Linux, Windows, Middleware et réseaux
• Renforcer la visibilité managériale sur les vulnérabilités détectées, leur affectation et leur traitement
• Fiabiliser et structurer l’usage de ServiceNow Vulnerability Response comme référentiel unique
• Traiter les irritants organisationnels et opérationnels identifiés dans les processus actuels (délais, exceptions, bruit de détection, responsabilités)

3. Périmètre de la mission

Le consultant intervient sur le pilotage transversal de la gestion des vulnérabilités, couvrant notamment :

• les environnements serveurs (Linux, Windows)
• les composants middleware, bases de données, applications et infrastructures associées
• les processus de remédiation, de suivi et d’exception au sein de ServiceNow

La mission ne se limite pas à de l’opérationnel de patching, mais vise le pilotage, la coordination et l’amélioration continue du dispositif.

4. Responsabilités principales

Sur base des rôles et processus documentés au sein d’ETNIC, le consultant Vulnerability Manager est chargé notamment de :

4.1 Pilotage et gouvernance

• Assurer une vision globale de la posture de risque liée aux vulnérabilités
• Superviser l’état des vulnérabilités actives, leur criticité et leur évolution dans le temps
• Veiller à l’alignement du dispositif avec les politiques et procédures organisationnelles existantes

4.2 Gestion via ServiceNow Vulnerability Response

• Exploiter et structurer l’utilisation de ServiceNow Vulnerability Response :
• Éléments vulnérables
• Tâches de remédiation
• Gestion des exceptions
• Tableaux de bord managériaux
• Améliorer la qualité et la pertinence des données issues des scanners intégrés (ex. Rapid7)

4.3 Coordination des acteurs

• Agir comme point de coordination transversal entre :
• Équipes techniques (Linux, Windows, middleware, etc.)
• Analystes vulnérabilité, équipe sécurité
• Responsables ITIL : CMDB, changes, incidents…
• Responsables de remédiation
• Servir de point d’escalade lorsque des blocages apparaissent dans les processus de traitement

4.4 Amélioration continue

• Analyser les irritants identifiés :
• Vulnérabilités récurrentes ou génériques
• Écarts entre versions éditeur et versions OS (notamment les librairies Red Hat)
• Pollution liée à des composants stockés mais non utilisés
• Proposer des améliorations de processus, sans modification unilatérale des outils ou règles existantes

5. Livrables attendus

Les livrables attendus du consultant incluent notamment :

• Tableaux de bord de suivi consolidés à destination du management
• Rapports de situation sur les vulnérabilités critiques et hors cible
• Recommandations d’amélioration des processus de gestion des vulnérabilités
• Documentation de soutien à l’appropriation de ServiceNow Vulnerability Response

6. Compétences et profil attendu

Le consultant devra démontrer :

• Une expérience confirmée en gestion des vulnérabilités en environnement complexe
• Une maîtrise des processus de Vulnerability Management / Vulnerability Response
• Une capacité à travailler avec des outils de type ServiceNow Vulnerability Response et scanners de vulnérabilités ; sa connaissance préalable est un atout
• Une aptitude forte à la coordination transverse et au reporting managérial

7. Positionnement dans l’organisation

Le consultant Vulnerability Manager intervient :

• Au sein du département Infrastructures, en appui des centres de compétence Middleware, Serveurs, Telecom
• En coordination avec l’équipe qui gère le dossier NIS2 au sein de l’ETNIC
• En coordination avec l’équipe ITIL qui gère la plateforme ServiceNow, la gestion des changes (RFC) et le monitoring