Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys

Espace Freelance recherche pour l'un de ses clients un Consultant Qualys / Policy Compliance - Splunk (H/F) pour un accompagnement sur la gestion des vulnérabilités dans un environnement international. Vous justifiez de 6 ans d'expertise MINIMUM. Télétravail hybride : sur site obligatoire à PARIS. Votre mission : - Accompagnement sur le module Policy Compliance de Qualys - Analyse et gestion des vulnérabilités - gestion des standards de hardening sur les masters et sur le parc - Gestion du RUN / MCO - Prise d'astreinte récurrente Environnement : QUALYS POLICY COMPLIANCE / QUALYS VMDR / SPLUNK DASHBOARD

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance au quotidien la gestion de la sécurité du développement logiciel. La gestion des Risques de CyberSécurité est un enjeu majeur du Groupe. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élévation de notre niveau d'exigences sur ce point et d'assurance que le SI du Groupe est en mesure de se protéger face aux attaques de plus en plus sophistiquées et de répondre aux exigences des différents régulateurs. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security) Qualys (WAS & VMDR)

Tech Lead Qualys 🎯 Profil recherché Tech Lead Sécurité – Niveau N3 Qualys Policy Compliance : Expert (impératif) Qualys VMDR : Confirmé (impératif) Splunk Dashboards : Confirmé (impératif) Hackuity : Junior (important) Hardening Windows/Linux Anglais professionnel impératif 🛠️ Missions principales Pilotage technique du module Qualys Policy Compliance Analyse des vulnérabilités & accompagnement des équipes de remédiation Élaboration et mise en œuvre des standards de hardening MCO des outils de sécurité & gestion du RUN (incidents, problèmes) Création d’indicateurs et reporting via Splunk Contribution aux audits & application des recommandations Instruction des dérogations sécurité Veille technologique et amélioration continue Participation aux astreintes récurrentes

Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Contrainte forte du projet: Réglementaire - LPM

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe XXXX. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques- Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Tech lead Policy Compliance de Qualys H/F à Paris, France. Contexte : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Les missions attendues par le Tech lead Policy Compliance de Qualys H/F : - Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité et sécurité groupe - Prise d'astreinte récurrente

Contexte du poste Nous renforçons notre équipe Infrastructure et recherchons un Architecte Technique expérimenté , orienté mise en œuvre et expertise opérationnelle . Il s’agit d’un rôle praticien , proche des équipes d’exploitation et des projets, apportant un niveau d’expertise N3/N4 sur l’ensemble des briques techniques on-premise (virtualisation, stockage, sauvegarde, réseau, sécurité). Vos missions En tant qu’Architecte Technique, vous serez le référent sur les infrastructures critiques et interviendrez sur : Conception et déploiement de solutions d’infrastructure on-premise (virtualisation, stockage, sauvegarde, réseau, sécurité). Support niveau 3 et expertise sur les incidents complexes. Participation active aux projets techniques : migration, upgrade, intégration de nouvelles solutions. Audit et optimisation des environnements existants. Rédaction de documentations techniques (HLD/LLD, procédures d’exploitation, guides de remédiation). Contribution à la sécurité et au durcissement des infrastructures. Veille technologique ciblée (sans posture “visionnaire”), orientée outils concrets et bonnes pratiques. Environnement technique Virtualisation : VMware vSphere/ESXi, Hyper-V, vCenter Stockage : SAN, NAS, NetApp, Dell/EMC, HPE, Pure Storage… Sauvegardes : Veeam, Commvault, NetBackup… Réseau & Sécurité : Cisco, Palo Alto, Fortinet, F5, load balancers, firewalls Systèmes : Windows Server, Linux (RHEL/Ubuntu) Outils de supervision : Centreon, Nagios, Splunk, Grafana, etc.

ESN pure player spécialisée dans la transformation IT, le Cloud et la cybersécurité . Notre approche scientifique repose sur trois piliers : Comprendre, Construire, Opérer . Nous accompagnons nos clients grands comptes et ETI dans leurs projets stratégiques, en mêlant innovation, expertise technique et R&D . En tant qu’ Ingénieur Avant-Vente , vous serez le trait d’union entre les équipes commerciales et techniques . Votre mission : comprendre les besoins clients, concevoir des solutions pertinentes et convaincre par votre expertise. Vos missions principales : Analyse & qualification : recueillir les besoins techniques des prospects et clients grands comptes. Conception de solutions : proposer des architectures IT/Cloud adaptées (On-Premise, Hybride, Multi-Cloud). Avant-vente & soutenance : préparer et présenter des réponses techniques aux appels d’offres (RFI, RFP). Démonstrations & POC : concevoir et réaliser des maquettes ou prototypes pour valider les choix techniques. Collaboration : travailler en binôme avec les commerciaux et en lien avec les experts techniques & R&D. Veille & innovation : suivre les tendances marché, challenger les solutions existantes, identifier des opportunités.

Contexte et détails de la mission Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet : Périmètre étendu et sensible, Environnement international. Compétences techniques : QUALYS POLICY COMPLIANCE - Expert - Impératif QUALYS VMDR - Confirmé - Impératif SPLUNK DASHBOARD - Confirmé - Impératif HACKUITY - Junior - Important Connaissances linguistiques : Anglais Professionnel (Impératif) Description détaillée : - Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité BPCE-IT et sécurité groupe - Prise d'astreinte récurrente Définition du profil : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Au sein d’une équipe en croissance travaillant sur des solutions d’observabilité, vous serez amené·e à : Participer à l’architecture et à la conception des fonctionnalités des produits en collaboration avec le responsable du service, le PO et l’architecte système. Développer et maintenir des applicatifs innovants autour de l’observabilité (collecte, traitement, visualisation, intégration avec des outils du marché et projets open source). Contribuer à l’évolution de la CI/CD nécessaire à la compilation, aux tests et au packaging des solutions développées. Encadrer et accompagner les activités de développement réalisées localement et avec des équipes distantes. Identifier les éléments de dette technique, les prioriser avec le PO et les architectes, et planifier leur résolution. Collaborer avec le PO et les architectes sur les décisions techniques ayant un impact sur l’expérience utilisateur. Travailler en étroite coordination avec l’équipe QA lors des campagnes de tests pour résoudre les problèmes détectés. Partager votre expertise avec l’équipe (mentorat, guidelines, bonnes pratiques). Participer activement aux relectures de code et garantir la qualité des développements (maintenabilité, performance, sécurité). Documenter et communiquer les choix techniques, les enjeux et l’avancement, tant aux profils techniques que non techniques. Contribuer à des projets open source liés à l’écosystème de l’observabilité et encourager leur adoption interne. Stack technique Go Kubernetes et son écosystème OpenAPI 3 Scripting (Bash) Docker MySQL Git / Gitlab / Gitlab-ci Linux Prometheus, Opentelemetry, Grafana, stack ELK

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, de forte renommée dans son secteur, nous recherchons un.e Ingénieur.e en sécurité opérationnelle pour un démarrage début janvier 2026 à Charenton-le-Pont (94). Dans le cadre de cette mission, vous aurez un rôle de leader technique sur le module Policy Compliance de Qualys, ce qui impliquera notamment les tâches suivantes : Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations ; Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc ; Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents ; Production d'indicateurs et de reporting pour la direction en charge de la sécurité de notre Client ; Prise d'astreinte récurrente Cette liste n'est pas exhaustive.

[La prestation consiste à contribuer à/au(x)] Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité et sécurité groupe - Prise d'astreinte récurrente - Mise en application de la Politique de Sécurité - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Contexte / Objectifs : Dans le cadre de la création d'une ligne de défense sécurité (LOD1), accompagnement par un architecte sécurité, autour des priorités suivantes : + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante (Groupe) pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP ) + Autres - à identifier Expertises spécifiques : - Architecture sécurité - PCI-DSS - Outils sécurité type Qualys ou CheckMarx Description : • Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte sécurité H/F à Paris, France. Les missions attendues par le Architecte sécurité H/F : Dans le cadre de la création d'une ligne de défense sécurité (LOD1), notre client souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : - P0 : + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP BPCE-PS) + Autres - à identifier • Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique

Architecte Cybersécurité / Cyber Sécurité expertise Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (outils QUALYS/BITSIGHT) et le développement de l'offre de revue de code informatique (outils FORTIFY/SONATYPE). Missions Planification des enrôlements des application dans les outils de détection (QUALYS, BITSIGHT, FORTIFY et SONATYPE) Enrôlement des applications Qualification des vulnérabilités avec un accompagnement à l'identification du plan de remédiation Génération d'indicateurs de suivi

Dans le cadre de projets stratégiques liés à la sécurité du système d’information, vous accompagnez l’équipe de gestion des vulnérabilités du client. Vous aurez un rôle de tech lead sur le module Policy Compliance de Qualys et travaillerez avec les équipes techniques pour assurer l’analyse, le traitement et la remédiation des vulnérabilités sur l’ensemble du parc. Vos principales missions incluent : Pilotage technique et expertise sur le module Policy Compliance de Qualys Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations Élaboration et implémentation des standards de hardening sur les masters et le parc applicatif Gestion du RUN courant, maintien en condition opérationnelle (MCO) des produits de sécurité et résolution des incidents Production d’indicateurs et reporting pour la direction sécurité Participation aux astreintes récurrentes Le projet se déroule dans un environnement international , avec un périmètre étendu et sensible .