Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys

Contexte de la mission Au sein du département, l’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d’action est aussi bien défensif qu’offensif. Pour accompagner ces enjeux critiques, nous recherchons un(e) Consultant(e) Cybersecurity Engineer - Red Team pour renforcer l’équipe Cyberdéfense et y apporter son expertise. Tu interviendras en tant que référent technique dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un environnement international complexe. Rôles et responsabilités sur le projet Contribution à la stratégie de scan automatisé (Qualys / Nessus) : périmètre, planification, tuning et priorisation. Coordination des campagnes de pentest externe/interne (validation du rapport, planification des restitutions, analyse du scoring/risque, validation du poc, recommandations actionnables) et le suivi de remédiation (retests, accompagnement équipes). Participation à la R&D Red Team et à l’amélioration continue des process (outillage, templates, process, automatisation, capitalisation de retours d’expérience) pour gagner en qualité, en reproductibilité. Accompagnement des projets sur le volet cyber technique (revue d’architecture, exigences sécurité, durcissement, validation des contrôles) pour sécuriser les mises en production et réduire la surface d’attaque. Objectifs et livrables Planification Tableaux de bord Rapport de contre audits / POC Analyse technique des projets Compétences demandées Fonctionnel Niveau de compétence Chefferie de projet Avancé Cybersécurité Confirmé

OBJECTIF DE LA PRESTATION : Dans le cadre de gestion des attaques informatiques à l’échelle du groupe, piloter les processus de gestion des incidents sécurité et gestion du phishing en lien avec les différentes ressources sur le sujet (équipes sécurité, correspondants sécurité, etc.). Vos missions: Gestion des incidents (Traitement des incidents remontés par divers canaux (SOC, Phishing, Correspondants sécurité pays, collaborateurs internes, etc.) Coordonner l’ensemble des actions (organisation, technique, communication) pour tout incident. Animer les différents comités de suivi (Comité Sécurité Informatique autour des incidents et des différentes demandes) Mise à jour de la procédure de gestion des incidents de sécurité, rédaction des fiches réflexes Gestion des vulnérabilités (Bitsight / Qualys / FSecure) SAVOIR FAIRE : Expérience confirmée cybersécurité, Expertise avérée en gestion des incidents de sécurité, Connaissance du règlement DORA et de la réglementation bancaires sur le domaine des incidents de sécurité. Capacités pédagogiques former les parties prenantes sur le sujet. Rigueur, organisation, autonomie, Esprit de synthèse, Bonnes qualités relationnelles et communication orale, Anglais (Animation ou participation active à des workshops avec des interlocuteurs non francophones, rédaction des livrables en anglais). PowerPoint, Excel : maîtrise avancée. Service Now

Dans un environnement international sensible et à périmètre étendu, l’équipe de sécurité recherche un expert pour accompagner la gestion des vulnérabilités. Le poste implique le maintien et la production de dashboards SPLUNK, l’analyse des vulnérabilités et l’accompagnement des équipes dans la remédiation, ainsi que la gestion opérationnelle des produits de sécurité. Objectif global : Accompagner l’équipe de gestion des vulnérabilités pour renforcer la sécurité du système d’information et assurer la conformité aux politiques de sécurité. Responsabilités principales : Point d’entrée principal de l’équipe VOC et CCA pour le maintien et la production de dashboards SPLUNK (standard et Studio). Analyse des vulnérabilités et accompagnement des équipes dans la remédiation. Gestion du RUN courant, maintien en conditions opérationnelles (MCO) des produits de sécurité et résolution d’incidents. Participation aux astreintes récurrentes. Mise en application de la Politique de Sécurité et contrôle régulier de sa conformité. Instruction et validation des dérogations à la Politique de Sécurité. Participation aux audits internes et externes, suivi des recommandations et remise en conformité. Rédaction de guides, standards et procédures de sécurité. Contribution à l’implémentation et à l’amélioration des solutions de sécurité. Veille technologique et proposition de solutions innovantes pour optimiser la sécurité, la qualité, les performances et les coûts d’exploitation. Compétences techniques : QUALYS VMDR – Confirmé (Impératif) SPLUNK DASHBOARD – Expert (Impératif) QUALYS POLICY COMPLIANCE – Débutant (Appréciable) HACKUITY – Junior (Appréciable) Compétences linguistiques : Anglais professionnel (Impératif) Profil recherché : Expérience significative dans la gestion des vulnérabilités et le maintien des infrastructures de sécurité. Capacité à analyser des incidents de sécurité et à proposer des solutions adaptées. Sens de la rigueur et respect des politiques et standards de sécurité. Esprit d’initiative et capacité à proposer des solutions innovantes. Aptitude au travail en équipe dans un contexte international.

Description Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international Description détaillée - Point d'entrée principal de l'équipe VOC et CCA pour le maintien et la production de dashboards SPLUNK (standard et Studio) - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Prise d'astreinte récurrente

IT-NewVision accompagne l'un de ses clients majeurs, pour renforcer son Global SOC (GSOC) basé à Paris. Le Challenge Dans un contexte technologique riche mêlant environnements IT, Cloud et Industriels (OT/ICS) , vous serez le garant de la conception, du développement et de l’optimisation des playbooks d’incidents. Votre mission consiste à transformer les besoins opérationnels en scénarios d’automatisation fluides pour nos équipes de cyberdéfense (SOC, VOC, CSIRT, CTI). Vos Missions Principales Automatisation & Orchestration : Développer et maintenir des playbooks sur les plateformes SIEM/SOAR (Splunk) et EDR/XDR (Crowdstrike, Cortex) . Détection Avancée : Créer de nouvelles règles de détection et enrichir les alertes pour accélérer les investigations. Gestion des Vulnérabilités : Intégrer les flux CVE/CWE et optimiser les processus via des outils comme Qualys et Prisma Cloud . Expertise Multi-environnements : Adapter les réponses aux incidents sur des périmètres variés : serveurs Windows/Linux, Azure/365, AWS, ainsi que les infrastructures industrielles (SCADA, PLC, protocoles Modbus/OPC). Innovation : Proposer de nouveaux use-cases et maintenir une veille active sur les frameworks de menace ( MITRE ATT&CK & ATT&CK for ICS ).

le contexte de la mission: Prise en charge du RUN : 1- Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. 2- Suivi de l'avancement de la remédiation des vulnérabilités critiques - animation d'un meeting hebdo avec le SOC et le CERT. 3- Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité. Missions : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Les missions pour ce poste sont les suivantes : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. Suivi de l'avancement de la remédiation des vulnérabilités critiques animation d'un meeting hebdo avec le SOC et le CERT. Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité.

Je recherche pour un de mes clients un Ingénieur infra cyber sécurité sur Issy Les Moulineaux Contexte, description du projet : Au sein de la DSI de la Branche Grand Public et Numérique, la Direction de la Maîtrise des Risques SI est la garante de l’identification et du déploiement des bonnes pratiques en matière de sécurité SI (incluant l’exploitation des outils de cybersécurité, la gestion des identités et des accès, la détection des incidents de sécurité, …), ainsi que de la mise en place des outils de contrôle. Vous serez rattaché à l’équipe « Prévention », équipe à part entière du Centre de sécurité Opérationnelle (CSO), pour contribuer à la mise en œuvre, l’évolution, et l’exploitation quotidienne des outils de cybersécurité. Notamment : • Déployer et opérer les AV/EDR et Scanner de vulnérabilités • Assurer le MCO de ces outils de sécurité • Produire les reporting liés à la gestion des EDR/AV et à la gestion des vulnérabilités • Assurer une veille technologique en matière de méthodes et outils de sécurité • Contribuer au traitement des incidents de sécurité • Assurer l’interfaçage avec le support éditeur pour le traitement des incidents et des évolutions • Définir et implémenter les politiques de scan de vulnérabilités • Comprendre les enjeux et contextualisation des données • Déployer le service de gestion des vulnérabilités et l’implémenter techniquement • Gérer les assets • Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) • Gérer les rapports d’analyse (Dashboard, Reports) • Structurer l’ordre de correction • Apporter un support aux clients à la prévention et à la remédiation • Exercer une veille technologique pour anticiper les risques et les menaces • Analyser les menaces et les risques dans le contexte • Apporter un appui méthodologique dans les standards actuels de sécurité et qualité • Faire de l’amélioration continue des processus • Assurer la qualité des livraisons de service • Reporter auprès du responsable du service et des clients du service • Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Environnement et conditions techniques : • McAfee/Trellix, Eset, Kaspersky, Sophos, Cylance, Sentinel One, Carbon Black, Tehtris… • Qualys, Dynatrace App-Sec, Tenable, CyberWatch, Bitsight, Dependcy Track… • Fortinet, Palo-Alto, Stormshield, Mikrotik… • Nessus, Cyberwatch, Armis, Rapid7… • Linux (Redhat, CentOS, Debian, Windows) • VMware VCD, KVM, OVirt, NSX-T, AWS (déploiement, services, tarification) • Scripting/Développement (bash, perl, python, java) • Supervision (Nagios, ServiceNav, Zabbix, Cloud-watch) • Outils de ticketing (ServiceNow, Jira) Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets sécurité des infrastructures ( On-promise et Cloud) : • Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du client. • Anticiper les besoins des clients et les évolutions de la plateforme. • Apporter l’expertise technique afin de réaliser le déploiement/Accompagner de l’EDR (Tehtris) et l’AV (Trellix) sur l’ensemble du parc serveurs BGPN • Apporter l’expertise technique afin de réaliser qualifier les alertes de vulnérabilités et apporter l’assistance à l’analyse pour l’ensemble du parc serveurs BGPN Compétences Techniques : • Bonne connaissance des EDR/AV (expérience sur un projet de déploiement d’une technologie leader souhaitable) • Bonne connaissance des outils de gestion des vulnérabilités • Bonne connaissance des infrastructures SI globalement • Bonne connaissance des projets applicatifs • Bonne connaissance des pratiques SAFE Livrables : 1. Rédaction des Procédures, modes opératoires, processus, fiches reflexes ... 2. Réalisation des différents reporting (KPI, Dashboard...) Démarrage: 04/05/2026 Durée 01 an

Je cherche pour un de mes clients un Ingénieur Sécurité / Analyste Gestion des Vulnérabilités sur Paris 13 Description du besoin : Poste : Séniorité : 4/5 ans Localisation : paris 13 Date de démarrage 23/03/2026 TT : 2j/semaine Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international Compétences techniques QUALYS VMDR - Confirmé - Impératif SPLUNK DASHBOARD - Junior - Souhaitable HACKUITY - Débutant - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Prise en charge du RUN : 1- Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. 2- Suivi de l'avancement de la remédiation des vulnérabilités critiques - animation d'un meeting hebdo avec le SOC et le CERT. 3- Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité. Attendus : - Compréhension des enjeux de sécurité - Capacité à mobiliser les équipes de remédiation - Force de proposition pour améliorer l'existant. Le profil sera intégré dans une squad en charge des infrastructures qui pourra prendre le relai en cas d'absence. L'équipe complète lui apportera support en cas de questions techniques ou organisationnelles. Définition du profil . Mise en application de la Politique de Sécurité . Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 . Valide et instruit les dérogations contrevenant à la Politique de Sécurité . Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) . Participation aux audits (internes / externes) . Mise en applications des recommandations d'audit et des demandes de remise en conformité . Rédaction de guides et standards de sécurité . Donne son avis pour l'implémentation des solutions de sécurité . Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation . Assure la veille technologique

Rôles et responsabilités1. Pilotage des scans automatisés (Qualys / Nessus) Définir et maintenir le périmètre de scan. Planifier et orchestrer les campagnes régulières. Assurer le tuning des outils, la priorisation et la pertinence des résultats. Analyser les vulnérabilités et accompagner les équipes dans leur traitement. 2. Coordination des campagnes de pentest (interne & externe) Définir les objectifs et le périmètre des tests d’intrusion. Gérer la relation avec les prestataires ou équipes internes Red Team. Valider les rapports de test, les preuves de concept et le scoring de risque. Préparer et animer les restitutions auprès des parties prenantes. Suivre les plans de remédiation : retests, priorisation, support auprès des équipes projet / RUN. 3. Participation à la R&D Red Team et à l’amélioration continue Développer ou améliorer les outils, scripts, automations et méthodologies. Contribuer à la création et mise à jour des templates, procédures, guides techniques. Industrialiser les bonnes pratiques et capitaliser sur les retours d’expérience. Participer à la veille offensive (tactiques, vulnérabilités, techniques MITRE ATT&CK, etc.). 4. Support technique aux projets et accompagnement des équipes Réaliser des revues d’architecture orientées cybersécurité. Définir et challenger les exigences de sécurité. Accompagner le durcissement (hardening) et valider les contrôles techniques. Sécuriser les mises en production et limiter la surface d'exposition du SI. Objectifs & Livrables attendus Planification détaillée (campagnes, scans, audits). Tableaux de bord de suivi (KPIs, niveau de risque, posture de sécurité). Rapports de contre‑audits / validations POC . Analyses techniques pour les projets, incluant recommandations actionnables.

En tant qu’Expert technique Qualys, vous interviendrez sur l’ensemble du cycle de vie du service de gestion des vulnérabilités : Expertise technique & sécurité - Déployer, configurer et administrer la solution Qualys (VM, PC, Policy Compliance, WAS, etc.) - Piloter les scans de vulnérabilités (réseau, systèmes, applications) et analyser les résultats - Définir et mettre en œuvre des mesures techniques de vulnérabilité et des indicateurs de sécurité - Contribuer aux activités de conformité et de réduction du risque cyber Intégration & industrialisation - Intégrer les données Qualys dans les outils Groupe (SIEM, data lake, reporting, ITSM) - Participer à la définition des processus opérationnels cibles (run, supervision, remédiation) - Garantir la couverture du périmètre technique (on-prem, cloud, environnements hybrides) - Contribuer aux phases de POC , d’évaluations techniques et de choix d’architecture Collaboration & documentation - Travailler en étroite collaboration avec les équipes Sécurité, Infrastructure, Produit et Exploitation - Produire la documentation technique (interfaces, processus, modes opératoires) - Assurer la transition vers les équipes opérationnelles (handover, runbook) - Tous les livrables et présentations doivent être rédigés en anglais .

OBJECTIF GLOBAL Accompagner l’équipe de gestion des vulnérabilités dans le cadre du RUN et du suivi des plans de remédiation sur un périmètre international étendu et sensible. CONTEXTE Environnement international Périmètre large et critique Intégration au sein d’une squad infrastructure avec relais en cas d’absence Support technique et organisationnel assuré par l’équipe en place MISSIONS PRINCIPALES Prise en charge du RUN quotidien Check du matin sur l’état des traitements nocturnes Analyse des nouvelles menaces et vulnérabilités critiques Suivi des vulnérabilités critiques Pilotage de l’avancement des plans de remédiation Animation d’un point hebdomadaire avec le SOC et le CERT Relances et coordination des équipes de remédiation Gestion des incidents et demandes Prise en charge ou routage des incidents via ServiceNow ou BAL d’équipe Analyse des retours des équipes de remédiation Étude des demandes d’activation produit ou de dérogation de mécanismes de sécurité Amélioration continue Proposition d’améliorations des processus existants Contribution à l’optimisation du pilotage des vulnérabilités COMPÉTENCES TECHNIQUES QUALYS VMDR – Confirmé – Impératif SPLUNK (Dashboards) – Junior – Souhaitable HACKUITY – Débutant – Souhaitable Environnement IT sécurité Gestion des vulnérabilités ServiceNow Coordination SOC / CERT COMPÉTENCES FONCTIONNELLES Bonne compréhension des enjeux de sécurité Capacité à mobiliser les équipes de remédiation Esprit d’analyse et rigueur opérationnelle Force de proposition CONNAISSANCES LINGUISTIQUES Anglais professionnel impératif PROFIL RECHERCHÉ Mise en application et contrôle de la Politique de Sécurité Réalisation de contrôles périodiques de niveau 1 Instruction et validation des dérogations Maintien en Conditions Opérationnelles des infrastructures de sécurité Supervision, traitement et résolution des incidents Participation aux audits internes et externes Application des recommandations d’audit Rédaction de guides et standards de sécurité Contribution à l’implémentation de solutions de sécurité Veille technologique

Missions principales 🔍 Détection & Threat Hunting Élaboration et optimisation des use cases dans le SIEM. Réalisation d’activités de threat hunting en s’appuyant sur le framework MITRE ATT&CK. Analyse des signaux faibles et mise en place de détections avancées. 🚨 Réponse aux incidents (Niveau 3) Pilotage des incidents critiques (ransomware, compromission Active Directory, exfiltration de données). Coordination des actions de containment et de remédiation. Support technique avancé aux équipes SOC L1/L2. ⚙️ Engineering & amélioration continue Optimisation des règles de détection pour réduire les faux positifs. Contribution à l’automatisation via SOAR et playbooks. Amélioration continue de la couverture et de l’efficacité des détections. 👥 Leadership & coordination Référent technique au sein du SOC. Encadrement et mentoring des analystes. Interface avec le CERT, les équipes IT, cloud et métiers.

Compétences techniques clés Maîtrise de Qualys VM (Vulnerability Management) et Qualys Policy Compliance. Expérience dans l’administration complète de Qualys : création de scans, configurations de politiques, gestion des rapports et dashboards. Connaissance ou expérience sur ETM (Enterprise Threat Management) pour la corrélation des vulnérabilités et la remédiation. Capacité à gérer les intégrations Qualys avec SIEM / CMDB / outils ITSM (ServiceNow, Jira, etc.). Connaissance des standards de sécurité et de conformité : ISO 27001, GDPR, PCI-DSS, ou autres normes sectorielles. Bonne maîtrise des scripts et automatisation pour la gestion et l’analyse des vulnérabilités (API Qualys, PowerShell, Python, etc.). Expérience dans la priorisation et le reporting de vulnérabilités à destination de directions IT/Sécurité. Soft Skills et qualités attendues Capacité à analyser et synthétiser les résultats de sécurité pour des équipes techniques et métiers. Sens du service client interne, capacité à travailler avec différents métiers et équipes IT. Rigueur, organisation, autonomie dans la gestion des scans et des incidents. Esprit proactif dans l’amélioration des processus de sécurité et des workflows Qualys/ETM.

Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Le service comprendra les prestations suivantes : • Collaboration avec l'équipe Sécurité et Produit du Groupe GO • Fournir une analyse claire et approfondie de chaque source • Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à l'élaboration des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation

Objet : Appel d'offres pour services d'expertise en gestion des vulnérabilités Dans le cadre de sa stratégie de renforcement de la sécurité, notre organisation souhaite mettre en place un référentiel central dédié à la gestion proactive des vulnérabilités. Ce référentiel vise à : Identifier avec précision les sources de vulnérabilités en sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction et la remédiation des vulnérabilités ; Lancer une preuve de concept (PoC) portant sur un sous-ensemble d'entités et de sources, en se concentrant exclusivement sur les produits de classe 1. Les principaux bénéfices attendus de cette initiative sont la réduction des coûts liés à la remédiation des vulnérabilités tout en maintenant, voire en améliorant, le niveau de sécurité global. Pour atteindre ces objectifs, il est impératif de renforcer nos capacités techniques en faisant appel à une expertise externe spécialisée en gestion des vulnérabilités. Le service sollicité devra couvrir les missions suivantes : Collaboration avec le groupe Security, GO Security & Product team, afin d'assurer une coordination efficace et cohérente ; Fournir une analyse claire et approfondie de chaque source de vulnérabilités identifiée ; Créer de nouvelles mesures techniques pour la détection et l’évaluation des vulnérabilités, et intégrer ces mesures dans le datalake dédié ; Appuyer la construction de processus opérationnels destinés à la phase de déploiement, afin de garantir une couverture complète du périmètre initial ; Documenter de manière complète toutes les procédures et livrables pour assurer un transfert fluide vers l’équipe opérationnelle (Run team). Les propositions devront démontrer une expertise approfondie en gestion des vulnérabilités, une capacité avérée à collaborer avec des équipes multidisciplinaires et à produire des livrables techniques de qualité. La sélection se fera sur la base de la pertinence des solutions proposées, de l’expérience des intervenants et du respect des engagements en termes de délais et de coûts. Nous remercions par avance tous les candidats de leur intérêt et attendons leurs propositions détaillées pour participer à cette démarche stratégique de sécurisation de notre environnement.