Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys

ESN pure player spécialisée dans la transformation IT, le Cloud et la cybersécurité . Notre approche scientifique repose sur trois piliers : Comprendre, Construire, Opérer . Nous accompagnons nos clients grands comptes et ETI dans leurs projets stratégiques, en mêlant innovation, expertise technique et R&D . En tant qu’ Ingénieur Avant-Vente , vous serez le trait d’union entre les équipes commerciales et techniques . Votre mission : comprendre les besoins clients, concevoir des solutions pertinentes et convaincre par votre expertise. Vos missions principales : Analyse & qualification : recueillir les besoins techniques des prospects et clients grands comptes. Conception de solutions : proposer des architectures IT/Cloud adaptées (On-Premise, Hybride, Multi-Cloud). Avant-vente & soutenance : préparer et présenter des réponses techniques aux appels d’offres (RFI, RFP). Démonstrations & POC : concevoir et réaliser des maquettes ou prototypes pour valider les choix techniques. Collaboration : travailler en binôme avec les commerciaux et en lien avec les experts techniques & R&D. Veille & innovation : suivre les tendances marché, challenger les solutions existantes, identifier des opportunités.

Contexte ESN spécialisée en transformation IT, infrastructures et cybersécurité , accompagne les grands comptes dans leurs projets de modernisation. Notre démarche s’articule autour de l’ architecture d’entreprise (TOGAF, Zachman) et de la mise en œuvre opérationnelle des infrastructures hybrides et multi-Cloud. Vos responsabilités En tant qu’ Architecte Infrastructures Cloud , vous interviendrez sur des environnements critiques et distribués : Architecture & Design : Définition de référentiels d’architecture et de blueprints Cloud (IaaS, PaaS, conteneurs, serverless). Conception de solutions hybrides et multi-Cloud (AWS, Azure, GCP). Application des principes TOGAF ADM et bonnes pratiques de gouvernance Cloud. Avant-vente & conseil : Audit des infrastructures (performances, résilience, sécurité). Définition de trajectoires de migration vers le Cloud (Lift & Shift, replatforming, refactoring). Production de HLD/LLD (High/Low Level Design) et validation technique. Mise en œuvre & supervision : Automatisation via Terraform, Ansible, CI/CD pipelines . Intégration avec des solutions de sécurité IAM (SAMLv2, OIDC, MFA, PAM) . Suivi opérationnel (MCO, observabilité, capacity planning). Innovation & veille : Contribution aux labs internes Komposite (Proof of Concept, prototypage). Exploration des technologies émergentes (FinOps, Zero Trust, IA appliquée aux infrastructures).

Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Contrainte forte du projet: Réglementaire - LPM

Poste et missions : Le Groupe XXXX renforce son dispositif de gouvernance du Registre des Traitements des données personnelles en lançant un projet de refonte et d’intégration de son Registre des Traitements dans l’outil Groupe de Gouvernance des Risques et de Conformité (GRC Archer) qui permettra de mettre à jour le Registre des Traitements, mais aussi de produire les analyses d’impact sur la vie privée, d’identifier les plans de remédiation et de cartographier les données et applications mises en œuvre. Intégré à une équipe projet dédiée, votre mission principale consistera à accompagner le déploiement du projet de Gouvernance et de Pilotage du Registre des Traitements du Groupe XXXX : • Cartographier les traitements de données personnelles au sein des différentes filières métiers du Groupe XXXX et ce, conformément aux attendus du RGPD sur la base d’interview des Métiers et des IT • Evaluer les risques encourus pour chaque traitement de données personnelles par la production de l’éligibilité à une AIVP et à la réalisation de l’AIVP le cas échéant. • Identifier les plans de remédiation à mettre en œuvre. • Restituer les travaux menés aux DPO des entités du Groupe : présentation des traitements, des AIVP menés, du risque résiduel • Participer à la production de reporting à destination de l'équipe projet mais aussi des instances Groupe. (tableaux de bord, production d’indicateurs...)

Contexte de la mission Dans le cadre du renforcement de la sécurité des systèmes d'information et de la maîtrise des risques IT, notre client, une grande banque de premier plan, souhaite mener une étude approfondie sur le périmètre du End User Computing (EUC) . Cette étude sera pilotée par le RSSI Groupe et vise à cartographier, analyser et proposer des recommandations sur les usages EUC au sein de l’organisation. Objectifs de la mission Contribuer à la réalisation d’une étude stratégique sur le End User Computing (EUC) dans le contexte bancaire Identifier les risques liés aux outils EUC utilisés par les métiers (Excel, Access, scripts, etc.) Évaluer les pratiques actuelles, les niveaux de contrôle et les impacts potentiels sur la sécurité et la conformité Proposer des axes d’amélioration, des recommandations techniques et organisationnelles Participer aux échanges avec les parties prenantes internes (RSSI, DSI, métiers, conformité)

Activités de Contrôle Cyber Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate de la banque met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

La personne sera intégrée à une équipe de projets. Cette équipe est répartie sur plusieurs sites et est composée actuellement d'une dizaine de personnes. Elle aura à traiter tout type de sollicitation aussi bien au sein de la Direction Plateforme Collaborateur (poste de travail, messagerie, M365, téléphonie...), qu'au sein de XXXX faisant appel à des sujets d'infrastructure, de réseau, de sécurité, ou pour les autres entités du Groupe XXXX (les éditeurs, les Banques,...). Elle peut être amenée à traiter plusieurs types de missions : - Coordination de tâches techniques - Pilotage de projets métiers, techniques - Cadrage de besoins - Dossier d'architecture - Dossier d'étude - Dossier d'arbitrage - Animation d'atelier - Elaboration de procédure, rédaction de manuels, guides- Participation à la rédaction de contrats Exemple de projets traités par l'équipe : - Intégration de solutions applicatives dans les SI bancaires - intégration de nouvelles entités dans les infrastructures gérées par XXXX, reconstruction des infra et migration des données - Animation de l'appel d'offre poste de travail, accompagnement dans la mise en marché et conduite de changement- Mise en place d'une banque mobile à Mayotte - Transfert de collaborateurs entre entités avec migration de la messagerie, données bureautiques La personne doit avoir connaissance de tous les aspects et les briques permettant de qualifier une solution : contraintes et enjeux autour de la sécurité (authentification, mode d'accès, résilience...), connaissance de l'infrastructure, du réseau, la conformité de l'architecture technique et applicative, le principe et les contraintes du CI/CD, la conduite du changement, le passage en RUN... De part son environnement complexe et riche, la personne devra avoir une capacité d'adaptation, être organisée et structurée et savoir communiquer. Un savoir faire pour décliner des supports clairs, impactants portés par un design irréprochable. Son intervention devra être rythmée par le reportings et les comitologies adéquats. Ce poste n'est pas limité uniquement à de la coordination d'activité, hors scope : - les responsables d'activités - les profils axés essentiellement sur de l'infra et n'ayant traité que des sujets de migration ou de déploiement d'infrastructure - PMO

Contexte / Objectifs : XXXX, infogéreur du Groupe XXXX, maintient et exploite de deux paires de datacenters (pour un total de 4 sites) en France afin d’assurer l’hébergement de ses systèmes d’informations. L'objectif est d'assister la mission d'inspection sur un périmètre d'expertise spécifique. L'auditeur sera intégré à l'équipe, sous supervision du chef de mission, et devrai conduire la mission selon la méthodologie de l'inspection. En particulier le format des livrables sera fourni par le chef de mission. Objectifs de la mission : - Vérifier la conformité des infrastructures « cœurs » aux bonnes pratiques du marché et aux référentiels ISO 27001 et PCI DSS. - Évaluer la robustesse des systèmes de sécurité physique et logique, d’alimentation, de climatisation, de redondance et de continuité. - Identifier les risques opérationnels ou réglementaires et proposer des recommandations priorisées selon un standard interne au Groupe XXXX. - Fournir des livrables clairs et exploitables : rapport détaillé (Word dans le format interne de l’Inspection Générale du Groupe XXXX) et synthèses (formats PowerPoint, elles aussi dans le format interne de l’Inspection Générale du Groupe XXXX).

Contexte / Objectifs : Dans le cadre de l'optimisation de notre infrastructure IT et de notre démarche de sécurité, XXXX souhaite mettre en place un IT dev framework. Ce projet vise à intégrer la sécurité dès le début du cycle de développement logiciel et à harmoniser les outils et processus existants pour différents cas d'usage, notamment le Cloud Souverain, le Cloud public et les environnements de containers. Nous recherchons un chef de projet qui travaillera avec diverses équipes pour assurer l'intégration des pratiques de sécurité dans le développement, le déploiement et l'exploitation des applications. L'objectif est d'établir un guide IT Dev Framework en mettant au centre du process DevOps la sécurité.

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gestion de la gestion de sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Missions Service Sysdig (Cloud DMZR) Gestion et administration des outils de scan de vulnérabilité (Sysdig Secure) Validation et Implémentation et suivi des politiques de contrôles de conformité Service de scan des images et des containers Suivi des plans de remédiations consécutifs aux scans

Objectif de la mission Dans le cadre du renforcement de la sécurité opérationnelle de la production IT du Groupe, nous recherchons un(e) consultant(e) expérimenté(e) pour piloter et accompagner les activités de Security Vulnerability Management , en lien étroit avec les équipes Cloud, IT production et sécurité (CERT, RSSI, Product Owners). Vos principales missions 1. Gestion des vulnérabilités Cloud – Service Sysdig (DMZR) Administration de la plateforme Sysdig Secure (scan de vulnérabilités et conformité) Définition, validation et mise en œuvre des politiques de conformité (CIS Benchmarks, best practices) Supervision des scans d’ images Docker et containers dans les environnements Cloud Suivi des plans de remédiation avec les équipes techniques 2. Détection des vulnérabilités internes – Service IVS Pilotage de l’offre de détection des vulnérabilités internes Production régulière de bulletins de sécurité , en lien avec les résultats de scan IVS et les analyses du CERT Suivi de l’affectation et du traitement des vulnérabilités en coordination avec les Product Owners Réalisation d’ analyses de risques , élaboration de plans de remédiation et de contrôle Animation de comités de suivi (vulnerability boards) avec les métiers et responsables de solutions Environnement technique Sysdig Secure (Cloud / Containers) Qualys , Tanium (détection, inventaire, patching) Environnements Cloud (DMZR) , containers Docker/Kubernetes Normes et référentiels de sécurité : CIS Benchmarks , OWASP , ISO 27001 , etc.