Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys

Tâches à réaliser: Gestion et planification des scans de vulnérabilités Analyse des résultats et rejeu des vulnérabilités critiques en utilisant des environnements et outils dédiés (Lab/Sandbox, Linux Kali, etc.) Assurer le suivi et le support pour les clients sur la remédiation, en France et à l’international. Rédaction de rapports de vulnérabilités et de synthèses risques Management de l’environnement Qualys.

Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.

Au sein de l’équipe cybersécurité, l’ingénieur sera en charge du pilotage, du suivi et du traitement des vulnérabilités de sécurité sur différents environnements techniques et outils de sécurité. Assurer le suivi et le pilotage des vulnérabilités via les outils de sécurité de l’entreprise. Exploiter et maintenir les tableaux de bord Power BI liés au suivi des vulnérabilités et aux indicateurs cybersécurité. Utiliser le module VR (Vulnerability Response) sous ServiceNow pour : le traitement des vulnérabilités, le suivi des remédiations, la coordination avec les équipes techniques. Réaliser le follow-up des vulnérabilités détectées sous : Tanium (notamment pour les vulnérabilités de type OVAL et SBOM), Qualys, ainsi que d’autres outils de scan et de gestion des vulnérabilités. Assurer le suivi des vulnérabilités sur les environnements : Sysdig sous environnement IBM, DMZR. Participer aux analyses de risques et aux actions de remédiation. Produire des reportings réguliers et assurer le suivi des KPI sécurité. Collaborer avec les équipes infrastructure, système, réseau et production pour le traitement des vulnérabilités.

**Tech Lead Red Team / Pentest - Freelance (H/F)** Nous accompagnons un **grand environnement financier regule base a Paris** sur le remplacement d'un profil offensif senior qui quitte l'equipe. Le client final reste confidentiel a ce stade. La mission demande un profil **tech lead mais encore hands-on** : quelqu'un capable de conduire les tests d'intrusion, challenger la strategie offensive, guider les profils plus juniors et restituer clairement les risques techniques aux parties prenantes securite. **Responsabilites cles :** - Piloter et realiser des missions de pentest / red team sur applications web, API, infrastructure, Active Directory et environnements cloud - Preparer les scenarios d'attaque, chaines d'exploitation, preuves techniques et rapports executifs - Utiliser les outils offensifs usuels : Burp Suite, Kali Linux, Nmap, Metasploit, BloodHound, Nessus, Qualys, OWASP - Encadrer techniquement les travaux de pentest tout en restant implique dans l'execution - Prioriser les vulnerabilites, recommander les remediations et suivre la qualite des livrables - Travailler avec les equipes SOC, architecture, production, IAM et risques sur un environnement regule **Profil recherche :** - 7+ ans d'experience en cybersecurite offensive, pentest, red team ou audit technique - Experience confirmee en environnement grand compte, idealement financier, bancaire, assurance ou autre environnement regule - Solide pratique des tests web/API, infrastructure, Active Directory, cloud et post-exploitation - Capable de jouer un role de referent technique sans basculer en pilotage pur - Certifications type OSCP, OSWE, OSEP, CRTO, CEH, CISSP ou equivalent appreciees - Francais professionnel requis ; anglais technique apprecie **Modalites :** mission initiale **6 mois renouvelable** - **Paris / Ile-de-France** - **2 jours par semaine sur site** - **freelance / portage accepte** - **demarrage vise mi-juillet** - **TJM indicatif 500-650 EUR/jour**. _Recrutement gere par Lombard. Client final confidentiel a ce stade._

Je cherche pour un de mes client un Analyse SOC et CERT sur Charenton Le Pont Description du besoin Séniorité : Entre 6 et 9 ans Travail hybride (télétravail ) sur le site Liberté 2 5 avenue de la Liberté - 94220 Charenton-Le-Pont Date de début souhaitée : Asap Contexte / Objectifs Le Client souhaite être accompagné sur la gestion de la surface d'attaque Description "• Assurer la détection et l’analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d’une expertise Cybersécurité et Fraude • Piloter la remédiation des incidents • Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude) "

Notre client, un grand groupe bancaire français, recherche un(e) Référent(e) Vulnérabilités pour renforcer son équipe Conformité et Sécurité. Vous interviendrez sur un périmètre SI critique en assurant le suivi et les remédiations des vulnérabilités détectées. MISSIONS PRINCIPALES • Analyser les données collectées issues des scans de vulnérabilités • Maintenir et optimiser les outils de gestion des vulnérabilités du SI • Partager les résultats des scans avec les équipes de remédiation • Piloter les équipes en charge des remédiations • Suivre la planification et analyser les résultats des scans serveurs • Assurer le reporting lors des comités de sécurité • Préparer et animer les comités de sécurité

Dans le cadre du renforcement de notre équipe cybersécurité, nous recherchons un(e) Ingénieur Cybersécurité spécialisé(e) en gestion des vulnérabilités pour intervenir sur des environnements critiques et à forte valeur ajoutée. Au sein de l’équipe sécurité, vous serez en charge de : Piloter les outils de détection et de gestion des vulnérabilités Réaliser des scans de sécurité et analyser les résultats Prioriser les vulnérabilités selon leur criticité et les risques métier Suivre les plans de remédiation avec les équipes techniques Maintenir et optimiser les plateformes Tenable, Qualys et Rapid7 Participer à l’amélioration continue des processus de sécurité Assurer une veille technologique et réglementaire Produire des reportings et tableaux de bord à destination des équipes et du management

Vous rejoignez une équipe en charge de la sécurité des infrastructures avec un focus fort sur la gestion des vulnérabilités et le patch management . Votre mission principale : assurer un haut niveau de sécurité du SI en identifiant, analysant et corrigeant les vulnérabilités systèmes et applicatives , dans un environnement hybride moderne reposant notamment sur Microsoft Azure . Vos missions 🔐 Gestion des vulnérabilités Identifier et analyser les vulnérabilités (CVE) sur les environnements Windows et Linux Exploiter les outils de scan (type Qualys, Nessus…) Évaluer la criticité ( CVSS, exploitabilité, impact métier ) Définir et piloter les plans de remédiation Vérifier l’efficacité des actions correctives 🔄 Patch management Définir et optimiser la stratégie de patch management Piloter le déploiement des correctifs via Azure Update Manager, SCCM / WSUS Planifier, tester et déployer les mises à jour de sécurité Automatiser les processus (PowerShell, Ansible) Gérer les fenêtres de maintenance et procédures de rollback ⚙️ Exploitation / RUN Traiter les incidents liés aux correctifs ou vulnérabilités Assurer le maintien en conditions opérationnelles Participer aux audits de sécurité internes et externes Contribuer à la documentation technique 📊 Gouvernance & amélioration continue Produire les indicateurs de suivi (KPI vulnérabilités) Améliorer les processus de gestion des vulnérabilités Participer à la définition des standards sécurité Assurer une veille continue (CVE, CERT, éditeurs) 🛠️ Environnement technique Cloud : Microsoft Azure (Azure VM, Update Manager, Defender for Cloud) Systèmes : Windows Server, Linux (RedHat, Ubuntu, Debian) Patch management : SCCM / MECM, WSUS, Azure Update Manager Sécurité : CVE, CVSS, outils de scan (Qualys, Nessus, Rapid7) Scripting : PowerShell, Bash Automatisation : Ansible ITSM : ServiceNow

Dans le cadre du renforcement d'une équipe cybersécurité en cours de création au sein d'un grand groupe, nous recherchons un(e) Consultant(e) Cybersécurité Production / ProdSec pour accompagner les équipes opérationnelles et projets sur les enjeux de sécurité des infrastructures de production. Compétences appréciées Sécurité Cloud (Azure, AWS, GCP). Outils de gestion des vulnérabilités (Qualys, Tenable, Nessus, etc.). SIEM et gestion des incidents de sécurité. Architecture sécurité et sécurité des environnements de production. Qualités recherchées Esprit d'analyse et de synthèse. Autonomie et sens des responsabilités. Excellentes capacités de communication. Goût du travail en équipe et de la transmission de connaissances.