Find your next tech and IT Job or contract Vulnerability management

Contexte Le consultant rejoindra le Centre de Sécurité Opérationnelle afin de participer à la mise en œuvre, au paramétrage et à l’exploitation quotidienne des outils de cybersécurité. Il interviendra sur les activités de détection, d’analyse et de gestion des vulnérabilités, en lien étroit avec les équipes techniques et les clients internes. Mission principale ✔️ Élaborer et appliquer les politiques de scan de vulnérabilités. ✔️ Déployer et administrer la solution de gestion des vulnérabilités. ✔️ Superviser les scans (actif, passif, authentifié ou non, cloud AWS/Azure). ✔️ Maintenir les rapports d’analyse et les tableaux de bord. ✔️ Structurer et prioriser les plans de correction. ✔️ Fournir un appui aux équipes techniques pour la remédiation. ✔️ Effectuer une veille constante sur les menaces et vulnérabilités émergentes. ✔️ Automatiser les tâches répétitives via scripts, RPA ou pipelines CI/CD. ✔️ Rédiger les alertes, tickets et rapports dans Jira ou ServiceNow. ✔️ Contribuer à l’amélioration continue des processus et de la qualité des livrables.

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe international drecherche un Ingénieur SecOps pour renforcer son équipe dédiée à la gestion des vulnérabilités . L’objectif de la mission est de réduire en continu les vulnérabilités sur l’ensemble du parc (postes de travail, serveurs et environnements cloud), tout en garantissant un niveau de sécurité conforme aux standards internes et aux exigences réglementaires . Le poste s’inscrit au sein d’une équipe SecOps d’une dizaine de personnes , intervenant sur un périmètre hybride cloud/on-premise , en interaction directe avec les équipes infrastructure, sécurité, DevOps et infogérance . Responsabilités principales : Assurer la détection, l’analyse et le suivi des vulnérabilités identifiées via les outils de supervision (Qualys, MDE…). Coordonner les actions de remédiation avec les équipes infrastructure et l’infogéreur (patch management). Contribuer à la validation technique des correctifs (tests, qualification, déploiement progressif, reporting). Maintenir les politiques de sécurité et garantir leur application sur les environnements cloud et on-premise. Participer à la mise en œuvre des plans d’amélioration continue : détection → qualification → correction → monitoring. Accompagner les équipes projets sur la sécurisation des chaînes CI/CD et le durcissement des environnements applicatifs . Contribuer à la gouvernance des risques SI : animation du backlog de vulnérabilités et obsolescences, plans d’action correctifs. Participer aux campagnes de Pentests internes et externes

Dans le cadre d’un renforcement de la sécurité opérationnelle de la production IT, nous recherchons un consultant expérimenté pour intervenir sur des activités de Security Vulnerability Management . Missions principales Gestion de l’offre de détection des vulnérabilités internes (IVS) Production de bulletins de sécurité sur la base des scans internes et des analyses CERT Affectation et suivi des vulnérabilités avec les Product Owners des services concernés Réalisation d’ analyses de risques et proposition de plans de remédiation et de contrôles associés Animation de comités de suivi des vulnérabilités avec les métiers et les responsables applicatifs pour piloter les contrôles et remédiations régulières

Cybersécurité Expert / Spécialisation AppSec Expérimenté Dans le cadre de la gestion des risques de cybersécurité, un acteur majeur du secteur bancaire recherche un expert pour accompagner la sécurisation du développement logiciel. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élever le niveau d'exigences et d'assurer la protection du système d'information face aux attaques de plus en plus sophistiquées et aux exigences réglementaires. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security)

Nous recherchons un expert en cybersécurité confirmé pour assurer la gestion opérationnelle du Run d’une solution EDR (Crowdstrike) et du management de la vulnérabilité à l’aide des outils Hackuity et Tenable. Le poste implique une forte autonomie, une expertise technique solide et une coordination étroite avec les équipes de sécurité et d’exploitation. Missions principales : Assurer la configuration, la mise à jour et la maintenance quotidienne de la plateforme EDR (Crowdstrike). Surveiller en continu les alertes et incidents de sécurité, les analyser et les prioriser. Collaborer avec les équipes opérationnelles pour optimiser les règles de détection et les processus de réponse. Réaliser des scans réguliers de vulnérabilités via Hackuity et Tenable, analyser les rapports et identifier les risques critiques. Prioriser les actions correctives selon la criticité et l’impact. Élaborer des rapports réguliers sur l’état de la sécurité et la gestion des vulnérabilités. Assurer la communication interne sur les risques et les actions en cours. Se tenir informé des nouvelles menaces, vulnérabilités et évolutions des outils.

Cybersécurité Engineer / Vulnerability Management Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gestion de la sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Missions Service de Scan de vulnérabilité interne (IVS) et veille de sécurité: Gestion de l'offre de Détection des vulnérabilités Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT Affectation et suivi des vulnérabilités avec les Product Owner des services concernés

Vous serez en charge d’assurer le déploiement du modèle d’organisation de la production IT, de suivre la mise en œuvre des offres de sécurité et de garantir la cohérence des indicateurs et des reportings liés à la sécurité. Votre rôle Pilotage & coordination du déploiement Piloter le déploiement du modèle d'organisation cible de la production IT au sein des différentes entités du groupe Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gouvernance & accompagnement des entités Accompagner et garantir la gouvernance avec les managers Sécurité de la production des entités Challenger les entités locales sur les indicateurs produits Contribuer aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security Suivi de la performance Définir et mettre en place des indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales Assurer la production et la consolidation des différents reportings au sein de l'équipe

Key Responsibilities Vulnerability Management Lead the full lifecycle of vulnerability management-from discovery and assessment to prioritisation and remediation tracking Administer and optimise scanning tools (e.g., Tenable, Nessus) Conduct regular scans of networks, systems, and applications to identify vulnerabilities Classify and prioritise vulnerabilities using severity ratings, business impact, and threat intelligence Remediation & Coordination Collaborate with Service Operations, Cloud, and Infrastructure teams to ensure timely remediation within agreed SLAs Track remediation efforts and report progress to key stakeholders and leadership Maintain processes for vulnerability exceptions and risk acceptance SOC Integration & Threat Correlation Work closely with SOC analysts and threat intelligence teams to align vulnerabilities with emerging threats and exploitation trends Support incident response efforts by identifying potential weaknesses during investigations and post-incident reviews Reporting & Metrics Produce clear, actionable vulnerability reports and dashboards for both technical and non-technical audiences Provide regular metrics and KPIs to measure the effectiveness of the vulnerability management program Policy & Process Development Develop and maintain vulnerability management policies, procedures, and operational standards Contribute to security architecture reviews and hardening documentation Required Qualifications 3+ years of experience in cybersecurity, with at least 2 years focused on vulnerability management Experience working in or alongside a Security Operations Centre (SOC) Proficiency with vulnerability scanning tools and management frameworks Familiarity with standards such as CVSS, NIST, and MITRE ATT&CK Solid understanding of operating systems (Windows, Linux), network infrastructure, and cloud platforms (AWS, Azure, GCP) Experience with SIEM, EDR, and asset inventory tools Preferred Certifications Bachelor's degree in Computer Science, Information Security, or a related field (or equivalent experience) Industry certifications such as CISSP, CISM, GIAC GCIH, OSCP, or equivalent Vendor-specific certifications (e.g., Tenable Certified Specialist, QualysGuard Certified Specialist) Key Skills Strong organisational and attention to detail skills Excellent communication abilities across technical and non-technical teams Ability to work independently as well as collaboratively in a fast-paced environment Strong analytical and problem-solving mindset Working Environment Primarily onsite at our Stoke-on-Trent office, with hybrid working arrangements available (to be discussed during interview) Flexibility for after-hours or on-call support when required Opportunities for continuous learning, certifications, and career development LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Les missions: • Identifier et caractériser de façon proactive les menaces émergentes, les schémas d'attaques, les contournements • En relation avec les autres équipes, étudier l’intégration dans les outils du SOC des évènements de sécurité de nouveaux périmètres (Réseau, Middleware, Windows, Téléphonie, Anti-virus…) et les use-case associés • Rechercher, développer et tester des outils innovants pour améliorer la détection, l'analyse des évènements de sécurité • Participer à la gestion de cyber-crise • Etre force de proposition pour contribuer à l'amélioration continue de l’activité • Participation à l’ensemble des chantiers en cours de traitement par l’équipe • Analyse régulière d’éléments de reporting issus du SIEM ou d’outils spécifiques (IDS, Suricata, Sandbox, etc..) • Création et suivi des incidents liés à l’analyse des rapports • Traitement et investigations des incidents N3 • Etude de nouvelle plateforme SIEM • Intérêt pour les règlementations type ISO 27001, LPM, PRIS

Contexte & Objectifs Vous interviendrez au sein d’une équipe cybersécurité sur des activités variées, avec une expertise forte en sécurité offensive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA . Responsabilités principales Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage . Profil recherché Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative . Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares . Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). Anglais courant. Pédagogie, posture collaborative et curiosité intellectuelle.

Ingénieur Sécurité RUN, RUN Crowdstrike, vulnérabilité Assurer la configuration, la mise à jour et la maintenance quotidienne de la plateforme Crowdstrike. Surveiller en continu les alertes de sécurité et les incidents détectés par Crowdstrike. Analyser et prioriser les alertes pour une réponse rapide et efficace. Collaborer avec les équipes opérationnelles pour l’intégration et l’optimisation des règles de détection. Documenter les incidents, actions correctives et recommandations pour l’amélioration continue. Effectuer des scans réguliers de vulnérabilités à l’aide de Hackuity et Tenable. Analyser les rapports de vulnérabilités pour identifier les risques critiques. Prioriser les actions correctives en fonction de la criticité et de l’impact potentiel. Élaborer des rapports réguliers sur l’état de la sécurité, les incidents, et la gestion des vulnérabilités. Communiquer avec les parties prenantes internes pour assurer une compréhension claire des risques et des actions en cours. Se tenir informé des nouvelles menaces, vulnérabilités et évolutions des outils Crowdstrike, Hackuity et Tenable Compétences demandées : EDR : Crowdstrike Vulnerability Management (VM), outils Hackuity et Tenable Gestion et suivi de projets Run.

Le Vulnerability Manager joue un rôle crucial dans la protection des systèmes, des données et des actifs des organisations contre les menaces de sécurité informatique. Sa mission principale consiste à identifier, évaluer et gérer les vulnérabilités de manière proactive pour minimiser les risques associés. Il est également chargé de produire des rapports réguliers sur l’état des vulnérabilités, d’assurer la conformité aux normes de sécurité, de sensibiliser et former le personnel aux bonnes pratiques, et de proposer des améliorations continues aux processus de gestion des vulnérabilités. ACTIVITES PRINCIPALES: Identification des vulnérabilités Évaluation et priorisation selon la criticité des vulnérabilités détectées Gestion et suivi des remédiations Reporting et communication Conformité et gouvernance Sensibilisation et formation Amélioration continue

Cybersécurité Engineer / CyberSecurity Vulnerability & Remediation Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre d'ingénierie de sécurité et production. Missions Atteinte des objectifs sécurité (traitement des vulnérabilités sensibles (KRI RAS scope) sur France et Europe (EDC)) Analyse des vulnérabilités remontées par [outil de gestion des vulnérabilités] (regroupement par type de vulnérabilité produit et organiser le dispatch et le suivi avec Tribes et Patrimoine Applicatifs) Suivi / Reporting de l'avancement Contribution, clarification, challenge des demandes Collaboration avec l'ensemble des entités de l'organisation internes et externes liées à la cybersécurité Communications vis-à-vis de l'ensemble des contributeurs

A propos de SkillsFirst : Marque d’EduGroupe, SkillsFirst accompagne les entreprises ayant un besoin d’assistance technique par : L’intervention d’experts techniques et fonctionnels Le développement d’applications sur mesure SkillsFirst affiche une grande ambition de croissance et recherche pour cela plusieurs profils ambitieux avec des perspectives d’évolution. Intégré(e) au sein d'un de nos clients Grands Comptes dans le secteur de l'Energie vous vous verrez confier des missions avec pour objectif d' assure la mise en place, la gestion et la sécurisation des infrastructures réseau dans un environnement critique où la disponibilité et la résilience des systèmes sont prioritaires. L' Administrateur Réseaux installe, met en production, administre et exploite les moyens informatiques d'un ou plusieurs sites informatiques. Il participe au bon fonctionnement des systèmes d'information en garantissant le maintien à niveau des différents outils et/ou infrastructures des logiciels systèmes et/ou infrastructures de communication (locale, étendue, voix, image, architecture centralisée, client-serveur, web, mobile), dans un objectif de qualité, de productivité et de sécurité. ADMINISTRATION : • Est responsable du fonctionnement optimal des outils, systèmes ou réseaux dont il a la charge • Met en œuvre les outils garantissant la cohérence des données • Possède une vision globale et actualisée des systèmes d'information ainsi qu'une bonne connaissance de l'entreprise • Effectue un inventaire permanent et gère les différentes composantes des différents réseaux • Suit et analyse les performances, met en place des mesures susceptibles d'améliorer la qualité ou la productivité de l'outil • Élabore les règles d'utilisation de l'outil, en conformité avec les normes et standards de l'entreprise et dans le respect des contrats de service. Documente, Promeut et contrôle leur application • Organise et optimise les ressources de son domaine EXPLOITATION : • Valide l'installation et l'intégration des nouveaux outils (systèmes, ou réseaux et télécoms) dans l'environnement de production • Gère les droits d'accès aux serveurs et aux applications en fonction des profils • Traite les incidents ou anomalies à partir des demandes internes : diagnostic de l'incident, identification, formulation et suivi de sa résolution SUPPORT : • Participe aux actions de maintenance correctrice en veillant à leur qualité • Propose des améliorations pour optimiser les ressources existantes et leur organisation • Effectue le transfert de compétences et l'assistance technique des procédures aux équipes d'exploitation et participe éventuellement à leur formation MAINTENANCE Et SÉCURITÉ : • Gère les accès aux ressources du SI (en général) • Gère les évolutions et la maintenance des matériels, des logiciels et du système • Gère les performances (seuils d'alerte et tuning des ressources et produits du domaine) ÉTUDES : • Effectue des études de préconisation et d'implantation des matériels, outils et logiciels adaptés • Effectue une veille technologique sur les différents aspects de l'infrastructure système et de communication (matériels, logiciels, architecture, protocole, mode de transferts)

RED recherche pour l’un de ses clients plusieurs consultants ServiceNow expérimentés et certifiés, afin d’accompagner sur différents modules et projets IT à Paris. 🔍 Responsabilités principales : ✅ Intervenir en tant qu’expert ServiceNow sur des workshops, configuration et paramétrage ✅ Être référent technique/fonctionnel sur un ou plusieurs modules ServiceNow : CSDM & CMDB Design Discovery Service Mapping Software Asset Management (SAM) Hardware Asset Management (HAM) Vulnerability Response ✅ Faciliter l’adoption et le déploiement des modules auprès des utilisateurs ✅ Supporter la documentation, le reporting et les demandes d’évolution ✅ Contribuer à la conduite du changement et aux améliorations continues des processus

Contexte et mission : Renforcement des dispositifs de gouvernance, de monitoring et de contrôle en mettant en œuvre ou en renforçant les exigences de sécurité sur le patching, l’Asset Management (Healthcheck), le Vulnerability Management et d’autres sujets sous la responsabilité du Squad PRR. Prestations demandées : 1. Gouvernance et Stratégie Améliorer et renforcer la gouvernance sur l’ensemble des sujets du Squad. S’assurer du traitement des demandes issues des contrôles permanents et audits, et communiquer les preuves dans les délais. Établir un reporting complet sur les sujets assignés et ceux en supervision directe par le manager du Squad. Produire les indicateurs existants et mettre en place des indicateurs pertinents pour suivre l’activité. 2. Sécurité Opérationnelle Réaliser un état des lieux du RUN existant et proposer un plan d’actions. Définir une roadmap synthétique et détaillée sur les exigences de sécurité manquantes ou à améliorer. Mettre en œuvre les exigences manquantes et contribuer à l’amélioration des processus, politiques et procédures opérationnelles concernant le patching, l’Asset Management (Healthcheck) et le Vulnerability Management. Contribuer à l’évaluation de la performance de sécurité des infrastructures et rédiger le rapport correspondant. Documenter les procédures nécessaires et produire les livrables couvrant les exigences manquantes. Suivre l’avancement des sujets pilotés par le Squad, incluant les KPIs, les contrôles permanents, les supports de comités et autres audits. Coordonner la collecte des preuves pour les organes de contrôle et audits. Renforcer les dispositifs de contrôle sur les sujets du Squad. Participer à la production des supports de comités et à l’animation des réunions de travail et comités. Établir un plan de remédiation avec les équipes concernées et assurer le suivi des actions avec le responsable des remédiations globales