Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys

📌 Missions : ✅ Concevoir, réaliser et piloter les contrôles de sécurité réguliers afin de garantir la résilience des systèmes. ✅ Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys. ✅ Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. ✅ Produire les rapports de synthèse à destination des chefs de projets, Tech Leads, RSSI et responsables SI. ✅ Intégrer les résultats des contrôles dans le bouclier cyber et évaluer les risques associés aux vulnérabilités détectées. ✅ Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. ✅ Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités. ✅ Conseiller et assister les RSSI, architectes, auditeurs et entités clientes sur les risques et recommandations de sécurité. ✅ Contribuer à la veille technologique et réglementaire et à l’évolution des standards de sécurité du Groupe.

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe XXXX. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques- Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique

🚀 Objectifs & Livrables attendus Réaliser un audit de l’existant et produire un rapport d’analyse détaillé. Définir un plan d’amélioration et une feuille de route technique . Mettre en œuvre les optimisations nécessaires : configuration, intégrations, automatisations. Produire la documentation technique et assurer le transfert de compétences auprès des équipes internes. 🛠️ Compétences techniques requises Qualys : expertise confirmée (configuration, optimisation, intégration). Windows Server : confirmé. Powershell : confirmé (scripting et automatisation). Solide culture cybersécurité et bonne compréhension des environnements SOC/SIEM. 🌍 Langues Anglais bilingue (capacité à collaborer dans un environnement international).

Cybersécurité Engineer / Vulnerability Management Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gestion de la sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Missions Service de Scan de vulnérabilité interne (IVS) et veille de sécurité: Gestion de l'offre de Détection des vulnérabilités Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT Affectation et suivi des vulnérabilités avec les Product Owner des services concernés

Contexte : Au sein d’une grande organisation du secteur financier, vous intégrerez l’équipe en charge de la gestion des vulnérabilités et du hardening des systèmes. L’équipe pilote la politique de conformité et de sécurisation des environnements techniques à l’échelle internationale, en lien avec de multiples équipes techniques et applicatives. Missions principales : Analyse et suivi des vulnérabilités identifiées via Qualys sur un périmètre technologique étendu. Exécution des scans réguliers (run) et traitement des nouvelles vulnérabilités détectées. Suivi des plans de remédiation avec les équipes concernées. Contribution à la mise en œuvre et à la mise à jour des politiques de hardening (systèmes, middleware, serveurs sensibles, etc.). Vérification de la conformité des environnements par rapport aux référentiels internes et aux standards tels que CIS Benchmarks , PCI-DSS , SWIFT , etc. Création, mise à jour et amélioration de dashboards Qualys et rapports de suivi . Participation aux réunions techniques et d’avancement avec les équipes infrastructure et sécurité. Profil recherché : Expérience confirmée (au moins 2 ans) en analyse de vulnérabilités et hardening . Bonne maîtrise de Qualys (analyse, configuration, reporting). Connaissance des référentiels de sécurité et de conformité (CIS, PCI-DSS, SWIFT, ISO 27001…). Compétences en systèmes Windows et Linux . Des notions de scripting (PowerShell, Bash, Python) sont un plus. Capacité à travailler en équipe dans un environnement international. Environnement de travail : Poste basé à Paris intra-muros (sud de Paris) . Durée : mission longue (freelance ou prestation). Démarrage souhaité : dès que possible.

Poste et missions : Le Groupe XXXX renforce son dispositif de gouvernance du Registre des Traitements des données personnelles en lançant un projet de refonte et d’intégration de son Registre des Traitements dans l’outil Groupe de Gouvernance des Risques et de Conformité (GRC Archer) qui permettra de mettre à jour le Registre des Traitements, mais aussi de produire les analyses d’impact sur la vie privée, d’identifier les plans de remédiation et de cartographier les données et applications mises en œuvre. Intégré à une équipe projet dédiée, votre mission principale consistera à accompagner le déploiement du projet de Gouvernance et de Pilotage du Registre des Traitements du Groupe XXXX : • Cartographier les traitements de données personnelles au sein des différentes filières métiers du Groupe XXXX et ce, conformément aux attendus du RGPD sur la base d’interview des Métiers et des IT • Evaluer les risques encourus pour chaque traitement de données personnelles par la production de l’éligibilité à une AIVP et à la réalisation de l’AIVP le cas échéant. • Identifier les plans de remédiation à mettre en œuvre. • Restituer les travaux menés aux DPO des entités du Groupe : présentation des traitements, des AIVP menés, du risque résiduel • Participer à la production de reporting à destination de l'équipe projet mais aussi des instances Groupe. (tableaux de bord, production d’indicateurs...)

ESN pure player spécialisée dans la transformation IT, le Cloud et la cybersécurité . Notre approche scientifique repose sur trois piliers : Comprendre, Construire, Opérer . Nous accompagnons nos clients grands comptes et ETI dans leurs projets stratégiques, en mêlant innovation, expertise technique et R&D . En tant qu’ Ingénieur Avant-Vente , vous serez le trait d’union entre les équipes commerciales et techniques . Votre mission : comprendre les besoins clients, concevoir des solutions pertinentes et convaincre par votre expertise. Vos missions principales : Analyse & qualification : recueillir les besoins techniques des prospects et clients grands comptes. Conception de solutions : proposer des architectures IT/Cloud adaptées (On-Premise, Hybride, Multi-Cloud). Avant-vente & soutenance : préparer et présenter des réponses techniques aux appels d’offres (RFI, RFP). Démonstrations & POC : concevoir et réaliser des maquettes ou prototypes pour valider les choix techniques. Collaboration : travailler en binôme avec les commerciaux et en lien avec les experts techniques & R&D. Veille & innovation : suivre les tendances marché, challenger les solutions existantes, identifier des opportunités.

- Mise en place de scan mensuel sur l’ensemble des Assets / réunion régulière avec les équipes impactées par les vulns critiques - Mise en place Hardening/Vulns sur les Containers et IOT - Mise en place du Hardening sur les serveurs des périmètres sensibles (PCI-DSS, Swift, ...) / réunion régulière avec les équipes techniques et applicatives - Mise en place de scan mensuel sur les nouveaux masters afin de garantir un haut niveau de couverture de risque – idem sur les applications packagées (créationd’un ‘tampon’ Approuved) - Hardening des SGBD, Middleware, Serveur Internet, Provider Cloud - Adaptation de nos Dashboards Splunk aux évolutions futures (CMDB, organisation XXXX) - Automatisation de processus via des scripts Python - Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening - Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d'une expertise Cybersécurité et Fraude - Piloter la remédiation des incidents - Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)

Pour le compte de l’un de nos clients, nous recherchons un(e) Expert (e ) Cybersécurité Scan & Tests d’Intrusion . Vos missions Au sein de l’équipe de cybersécurité chargée de garantir la performance, la fiabilité et la sécurité du Système d’Information du Groupe, vous renforcerez le dispositif de défense et de résilience du SI. Missions principales : · Concevoir, réaliser et piloter les contrôles de sécurité réguliers pour garantir la résilience des systèmes. · Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys. · Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. · Produire les rapports de synthèse (écrits et oraux) à destination des chefs de projets, Tech Leads, RSSI et responsables SI. · Intégrer les résultats des contrôles au bouclier cyber et évaluer les risques d’exploitation associés aux vulnérabilités détectées. · Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. · Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités. · Conseiller et assister les différentes parties prenantes (RSSI, architectes, auditeurs, entités clientes) sur les risques et prescriptions de sécurité. · Contribuer à la veille technologique et réglementaire et à l’évolution des règles et standards de sécurité du Groupe. Avantages & Perspectives · Démarrage dès que possible · Mission de longue durée · Localisation : Lyon · TJM : 500€ · Télétravail : 2 jours / semaine

Contexte du poste Nous renforçons notre équipe Infrastructure et recherchons un Architecte Technique expérimenté , orienté mise en œuvre et expertise opérationnelle . Il s’agit d’un rôle praticien , proche des équipes d’exploitation et des projets, apportant un niveau d’expertise N3/N4 sur l’ensemble des briques techniques on-premise (virtualisation, stockage, sauvegarde, réseau, sécurité). Vos missions En tant qu’Architecte Technique, vous serez le référent sur les infrastructures critiques et interviendrez sur : Conception et déploiement de solutions d’infrastructure on-premise (virtualisation, stockage, sauvegarde, réseau, sécurité). Support niveau 3 et expertise sur les incidents complexes. Participation active aux projets techniques : migration, upgrade, intégration de nouvelles solutions. Audit et optimisation des environnements existants. Rédaction de documentations techniques (HLD/LLD, procédures d’exploitation, guides de remédiation). Contribution à la sécurité et au durcissement des infrastructures. Veille technologique ciblée (sans posture “visionnaire”), orientée outils concrets et bonnes pratiques. Environnement technique Virtualisation : VMware vSphere/ESXi, Hyper-V, vCenter Stockage : SAN, NAS, NetApp, Dell/EMC, HPE, Pure Storage… Sauvegardes : Veeam, Commvault, NetBackup… Réseau & Sécurité : Cisco, Palo Alto, Fortinet, F5, load balancers, firewalls Systèmes : Windows Server, Linux (RHEL/Ubuntu) Outils de supervision : Centreon, Nagios, Splunk, Grafana, etc.

Vous êtes passionné(e) par la cybersécurité, curieux(se) de nature et rigoureux(se) dans l’exécution ? Vous aimez jongler entre outils techniques de pointe et missions de gouvernance stratégique ? Cette opportunité est faite pour vous. Au sein de la banque, vous serez un acteur clé de la sécurité du système d’information. Vos responsabilités incluront : La mise en place et le suivi des outils de sécurité SI La contribution aux projets de cybersécurité, gouvernance et conformité Le conseil en sécurité auprès des équipes internes La rédaction de procédures et l’alimentation de tableaux de bord cybersécurité

Dans le cadre du renforcement de son dispositif de défense et de résilience face aux menaces cyber, un acteur majeur du secteur de l’assurance recherche un Expert Cybersécurité confirmé pour piloter les scans de vulnérabilités et les tests d’intrusion sur un périmètre stratégique et à fort impact. Au cœur d’un environnement technique exigeant et au service de plusieurs milliers d’utilisateurs, vous jouerez un rôle clé dans la protection du SI et la mise en œuvre d’une stratégie de cybersécurité robuste et proactive. Vos principales missions : Concevoir, réaliser et piloter les contrôles de sécurité récurrents pour garantir la résilience du SI. Implémenter et exploiter les scans de vulnérabilités Web & Infrastructure (Qualys). Réaliser ou piloter des tests d’intrusion internes et externes sur l’ensemble des actifs critiques. Produire des rapports de synthèse clairs et exploitables à destination des chefs de projet, Tech Leads, RSSI et responsables SI. Intégrer les résultats des analyses au bouclier cyber et évaluer les risques d’exploitation associés. Accompagner les équipes techniques et projets dans la remédiation des vulnérabilités . Mettre en place et maintenir des tableaux de bord de suivi des vulnérabilités . Conseiller et assister les RSSI, architectes, auditeurs et entités métiers sur les risques et bonnes pratiques. Assurer une veille technologique et réglementaire active afin d’anticiper les évolutions du paysage cyber.

Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Contrainte forte du projet: Réglementaire - LPM

Contexte de la mission Dans le cadre du renforcement de la sécurité des systèmes d'information et de la maîtrise des risques IT, notre client, une grande banque de premier plan, souhaite mener une étude approfondie sur le périmètre du End User Computing (EUC) . Cette étude sera pilotée par le RSSI Groupe et vise à cartographier, analyser et proposer des recommandations sur les usages EUC au sein de l’organisation. Objectifs de la mission Contribuer à la réalisation d’une étude stratégique sur le End User Computing (EUC) dans le contexte bancaire Identifier les risques liés aux outils EUC utilisés par les métiers (Excel, Access, scripts, etc.) Évaluer les pratiques actuelles, les niveaux de contrôle et les impacts potentiels sur la sécurité et la conformité Proposer des axes d’amélioration, des recommandations techniques et organisationnelles Participer aux échanges avec les parties prenantes internes (RSSI, DSI, métiers, conformité)

Intervention sur la gestion et l’évolution d’un parc d’environ 500 Macbook. Les responsabilités incluent le maintien en condition opérationnelle, la sécurisation des postes, le support de niveau 3 et la veille technologique. Une contribution ponctuelle pourra être demandée sur la gestion de la téléphonie mobile (iOS / Android). Missions principales Assurer le support de niveau 3 et la résolution d’incidents complexes. Administrer et maintenir un parc Macbook en constante évolution. Mettre en œuvre et suivre les actions de sécurisation du poste de travail. Réaliser une veille technologique et proposer des axes d’amélioration continue. Travailler en collaboration avec des équipes pluridisciplinaires. Apporter un soutien sur la gestion de la téléphonie mobile (Android/iOS).

Bonjour Je recherche un Ingénieur secops dans le cadre d'un remplacement pour le renformcement du dispositif de sécurité opérationnelle. Son périmètre s'étendra sur : Gestion des vulnérabilités (détection et remédiation) avec Qualys (ou Tenable ou Rapid7) Suivi de KPIs de sécurité, produire des rapports et proposer des plans d’action Amélioration continue des processus secops Encadrer et accompagner les alternants de l'équipe Compétences requises : Expérience confirmée en SecOps / sécurité opérationnelle Maîtrise des outils de gestion des vulnérabilités (Qualys notamment) Profil : 5 à 10 ans d'expérience Démarrage: Novembre Contrat : Prestation d'une visibilité d'un an OU possibilité de pré-embauche (période de prestation définie valant période d'essai suivi directement du CDI chez le client). Pour tout intérêt, merci de me partager votre CV à jour en format word. NV