Contractor job Analyste Vulnérabilités & Hardening (H/F)

Contexte :

Au sein d’une grande organisation du secteur financier, vous intégrerez l’équipe en charge de la gestion des vulnérabilités et du hardening des systèmes. L’équipe pilote la politique de conformité et de sécurisation des environnements techniques à l’échelle internationale, en lien avec de multiples équipes techniques et applicatives.

Missions principales :

• Analyse et suivi des vulnérabilités identifiées via Qualys sur un périmètre technologique étendu.

• Exécution des scans réguliers (run) et traitement des nouvelles vulnérabilités détectées.

• Suivi des plans de remédiation avec les équipes concernées.

• Contribution à la mise en œuvre et à la mise à jour des politiques de hardening (systèmes, middleware, serveurs sensibles, etc.).

• Vérification de la conformité des environnements par rapport aux référentiels internes et aux standards tels que CIS Benchmarks, PCI-DSS, SWIFT, etc.

• Création, mise à jour et amélioration de dashboards Qualys et rapports de suivi.

• Participation aux réunions techniques et d’avancement avec les équipes infrastructure et sécurité.

Profil recherché :

• Expérience confirmée (au moins 2 ans) en analyse de vulnérabilités et hardening.

• Bonne maîtrise de Qualys (analyse, configuration, reporting).

• Connaissance des référentiels de sécurité et de conformité (CIS, PCI-DSS, SWIFT, ISO 27001…).

• Compétences en systèmes Windows et Linux.

• Des notions de scripting (PowerShell, Bash, Python) sont un plus.

• Capacité à travailler en équipe dans un environnement international.

Environnement de travail :

• Poste basé à Paris intra-muros (sud de Paris).

Durée : mission longue (freelance ou prestation).

Démarrage souhaité : dès que possible.

Contexte :

Au sein d’une grande organisation du secteur financier, vous intégrerez l’équipe en charge de la gestion des vulnérabilités et du hardening des systèmes. L’équipe pilote la politique de conformité et de sécurisation des environnements techniques à l’échelle internationale, en lien avec de multiples équipes techniques et applicatives.

Missions principales :

• Analyse et suivi des vulnérabilités identifiées via Qualys sur un périmètre technologique étendu.

• Exécution des scans réguliers (run) et traitement des nouvelles vulnérabilités détectées.

• Suivi des plans de remédiation avec les équipes concernées.

• Contribution à la mise en œuvre et à la mise à jour des politiques de hardening (systèmes, middleware, serveurs sensibles, etc.).

• Vérification de la conformité des environnements par rapport aux référentiels internes et aux standards tels que CIS Benchmarks, PCI-DSS, SWIFT, etc.

• Création, mise à jour et amélioration de dashboards Qualys et rapports de suivi.

• Participation aux réunions techniques et d’avancement avec les équipes infrastructure et sécurité.

Profil recherché :

• Expérience confirmée (au moins 2 ans) en analyse de vulnérabilités et hardening.

• Bonne maîtrise de Qualys (analyse, configuration, reporting).

• Connaissance des référentiels de sécurité et de conformité (CIS, PCI-DSS, SWIFT, ISO 27001…).

• Compétences en systèmes Windows et Linux.

• Des notions de scripting (PowerShell, Bash, Python) sont un plus.

• Capacité à travailler en équipe dans un environnement international.

Environnement de travail :

• Poste basé à Paris intra-muros (sud de Paris).

Durée : mission longue (freelance ou prestation).

Démarrage souhaité : dès que possible.