Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys

En tant qu’Expert technique Qualys, vous interviendrez sur l’ensemble du cycle de vie du service de gestion des vulnérabilités : Expertise technique & sécurité - Déployer, configurer et administrer la solution Qualys (VM, PC, Policy Compliance, WAS, etc.) - Piloter les scans de vulnérabilités (réseau, systèmes, applications) et analyser les résultats - Définir et mettre en œuvre des mesures techniques de vulnérabilité et des indicateurs de sécurité - Contribuer aux activités de conformité et de réduction du risque cyber Intégration & industrialisation - Intégrer les données Qualys dans les outils Groupe (SIEM, data lake, reporting, ITSM) - Participer à la définition des processus opérationnels cibles (run, supervision, remédiation) - Garantir la couverture du périmètre technique (on-prem, cloud, environnements hybrides) - Contribuer aux phases de POC , d’évaluations techniques et de choix d’architecture Collaboration & documentation - Travailler en étroite collaboration avec les équipes Sécurité, Infrastructure, Produit et Exploitation - Produire la documentation technique (interfaces, processus, modes opératoires) - Assurer la transition vers les équipes opérationnelles (handover, runbook) - Tous les livrables et présentations doivent être rédigés en anglais .

1/Contexte : • Pour soutenir notre stratégie commerciale et notre transformation numérique, le client met en place une nouvelle pratique de sécurité de l'information afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources informationnelles, en gérant nos cyber-risques et en permettant la mise en œuvre de stratégies commerciales efficaces et performantes, pleinement soutenues par la direction et l'ensemble des collaborateurs. 2/Services : Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Ce service comprendra les prestations suivantes : • Service auprès de l'équipe Sécurité et Produit du Groupe • Fournir une analyse claire et approfondie de chaque source - Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à la mise en place des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais. • Contrôles et mesures POC, évaluations • Documentation technique de l'interface • Nouveaux contrôles mis en œuvre • Transition vers le mode production

Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Le service comprendra les prestations suivantes : • Collaboration avec l'équipe Sécurité et Produit du Groupe GO • Fournir une analyse claire et approfondie de chaque source • Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à l'élaboration des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation

IT-NewVision accompagne l'un de ses clients majeurs, pour renforcer son Global SOC (GSOC) basé à Paris. Le Challenge Dans un contexte technologique riche mêlant environnements IT, Cloud et Industriels (OT/ICS) , vous serez le garant de la conception, du développement et de l’optimisation des playbooks d’incidents. Votre mission consiste à transformer les besoins opérationnels en scénarios d’automatisation fluides pour nos équipes de cyberdéfense (SOC, VOC, CSIRT, CTI). Vos Missions Principales Automatisation & Orchestration : Développer et maintenir des playbooks sur les plateformes SIEM/SOAR (Splunk) et EDR/XDR (Crowdstrike, Cortex) . Détection Avancée : Créer de nouvelles règles de détection et enrichir les alertes pour accélérer les investigations. Gestion des Vulnérabilités : Intégrer les flux CVE/CWE et optimiser les processus via des outils comme Qualys et Prisma Cloud . Expertise Multi-environnements : Adapter les réponses aux incidents sur des périmètres variés : serveurs Windows/Linux, Azure/365, AWS, ainsi que les infrastructures industrielles (SCADA, PLC, protocoles Modbus/OPC). Innovation : Proposer de nouveaux use-cases et maintenir une veille active sur les frameworks de menace ( MITRE ATT&CK & ATT&CK for ICS ).

Objet : Appel d'offres pour services d'expertise en gestion des vulnérabilités Dans le cadre de sa stratégie de renforcement de la sécurité, notre organisation souhaite mettre en place un référentiel central dédié à la gestion proactive des vulnérabilités. Ce référentiel vise à : Identifier avec précision les sources de vulnérabilités en sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction et la remédiation des vulnérabilités ; Lancer une preuve de concept (PoC) portant sur un sous-ensemble d'entités et de sources, en se concentrant exclusivement sur les produits de classe 1. Les principaux bénéfices attendus de cette initiative sont la réduction des coûts liés à la remédiation des vulnérabilités tout en maintenant, voire en améliorant, le niveau de sécurité global. Pour atteindre ces objectifs, il est impératif de renforcer nos capacités techniques en faisant appel à une expertise externe spécialisée en gestion des vulnérabilités. Le service sollicité devra couvrir les missions suivantes : Collaboration avec le groupe Security, GO Security & Product team, afin d'assurer une coordination efficace et cohérente ; Fournir une analyse claire et approfondie de chaque source de vulnérabilités identifiée ; Créer de nouvelles mesures techniques pour la détection et l’évaluation des vulnérabilités, et intégrer ces mesures dans le datalake dédié ; Appuyer la construction de processus opérationnels destinés à la phase de déploiement, afin de garantir une couverture complète du périmètre initial ; Documenter de manière complète toutes les procédures et livrables pour assurer un transfert fluide vers l’équipe opérationnelle (Run team). Les propositions devront démontrer une expertise approfondie en gestion des vulnérabilités, une capacité avérée à collaborer avec des équipes multidisciplinaires et à produire des livrables techniques de qualité. La sélection se fera sur la base de la pertinence des solutions proposées, de l’expérience des intervenants et du respect des engagements en termes de délais et de coûts. Nous remercions par avance tous les candidats de leur intérêt et attendons leurs propositions détaillées pour participer à cette démarche stratégique de sécurisation de notre environnement.

Responsabilités: 1-Vulnerability Management: Piloter la gestion des vulnérabilités au niveau groupe Challenger les CISOs régionaux et les équipes IT locales Définir, prioriser et formaliser les processus de gestion des vulnérabilités Suivre les activités de patch management et de remédiation Identifier les zones à risques et les impacts business potentiels Gérer les exceptions et les risques acceptés Mettre en place des KPI, tableaux de bord et reportings Assurer une communication claire et transparente avec les parties prenantes Organiser et animer des réunions de suivi Piloter et coordonner les différentes entités du groupe 2-Activités Qualys: Assurer la couverture complète du périmètre externe dans Qualys Garantir le MCO (Maintien en Conditions Opérationnelles) de la solution Réaliser des revues trimestrielles des assets Qualys vs CMDB / ServiceNow Intégrer les serveurs tiers dans le périmètre de scan Déployer des agents supplémentaires si nécessaire Réaliser des contrôles mensuels pour vérifier l’installation des agents Challenger et suivre les KPIs des prestataires IT et les délais de remédiation 3-Suivi des tests d’intrusion: S’assurer que les tests d’intrusion sont correctement initiés, suivis et documentés Veiller au respect des politiques et des délais définis Superviser le suivi des plans de remédiation post-penetration tests

Contexte de la mission : Dans un contexte international, le client renforce son GSOC afin de développer les capacités d’automatisation, de détection de la menace et de gestion des incidents sur l’ensemble des environnements IT, Cloud et Industriels. La mission s’inscrit dans une démarche proactive d’anticipation de la menace, d’amélioration continue des processus SOC/VOC/CSIRT/CTI et de montée en maturité des outils SIEM/SOAR et XDR. Missions principales : -Analyse des processus existants de détection et de gestion des incidents afin d’identifier les opportunités d’automatisation, d’optimisation et de cohérence, notamment en environnements IT, Cloud et Industriels -Conception, développement et maintenance de playbooks d’incidents intégrés sur les plateformes SIEM/SOAR, EDR/XDR, solutions de vulnérabilité et environnements Microsoft et industriels -Intégration avancée des flux CVE/CWE et des outils de veille afin de renforcer la priorisation des incidents et vulnérabilités sur l’ensemble du périmètre IT / Cloud / Industriel -Développement de scripts d’automatisation pour faciliter le traitement, la qualification et la remédiation rapide des incidents sur tous les environnements -Veille active sur les nouveaux types d’attaques et techniques d’automatisation (MITRE ATT&CK, MITRE ATT&CK for ICS, Cloud…), et adaptation continue des playbooks -Proposition et développement de nouveaux use-cases innovants en collaboration avec les équipes opérationnelles métiers, IT, Cloud et industrielles -Documentation et partage de la connaissance auprès des équipes SOC, VOC, CSIRT, IT, Cloud et OT sur les nouveaux playbooks, automatisations et intégrations -Garantie de la qualité, de la conformité et de l’évolutivité des automatisations délivrées dans une approche multi-environnement (IT, Cloud, Industriel) Environnement technique : Splunk SIEM & SOAR – Expert – Impératif Qualys – Confirmé – Important Crowdstrike & Cortex XDR – Confirmé – Important CTI (Cyber Threat Intelligence) – Confirmé – Important Azure Sentinel Prisma Cloud Microsoft Security MITRE ATT&CK / ATT&CK for ICS

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur de Production – Poste de Travail H/F 📍 Lieu : Paris 🏠 Télétravail : 2 à 3 jours/semaine 📝 Contrat : CDI ou Freelance ⏳ Mission : 18 mois 👉 Contexte client : Tu rejoins un acteur majeur du secteur financier , au sein de l’équipe Poste de Travail, en charge du bon fonctionnement, de la sécurité et de l’évolution des environnements utilisateurs. En tant qu’ Ingénieur de Production – Poste de Travail , tu interviens sur les projets de convergence, de durcissement, d’intégration applicative et de packaging. Tu apportes ton expertise technique sur les GPO, le troubleshooting avancé, MECM, la configuration Windows et l’automatisation... Tu auras pour missions de : Optimiser, simplifier et harmoniser les GPO , la configuration Windows et les mécaniques techniques du poste de travail. Réaliser le packaging applicatif (MSI, AppX, scripts PowerShell) et l’intégration des applications métiers. Contribuer à la convergence des environnements entre plusieurs SI (GPO, packaging, MECM). Renforcer la sécurité : durcissement CIS, gestion des vulnérabilités (Qualys), supervision (Splunk). Gérer la configuration Microsoft 365 côté poste & tenant et améliorer l’expérience utilisateur. Stack technique : GPO, Hardening CIS, Windows 10/11, PowerShell (expert), Packaging (MSI, AppX, scripts), MECM, registre Windows, tâches planifiées, M365, Qualys, Splunk, intégration applicative, Terraform, Ansible.

Notre client souhaite renforcer sa stratégie de cybersécurité en mettant en place une pratique centralisée de sécurité de l’information. Dans ce cadre, l’entreprise veut créer un référentiel central des vulnérabilités afin d’identifier leurs sources, améliorer les instructions de sécurité et lancer un PoC sur un périmètre restreint (certaines entités et produits class1). L’objectif global est de réduire le coût de remédiation des vulnérabilités sans augmenter le risque. Missions principales • Collaborer avec les équipes Group Security (Security & Product). • Analyser clairement et en profondeur les différentes sources de vulnérabilités. • Développer de nouvelles métriques de vulnérabilité et les intégrer dans le datalake. • Contribuer à la construction des processus opérationnels pour le mode Run. • Garantir la couverture des exigences AXA dans les outils utilisés. • Documenter toutes les étapes et assurer le transfert vers les équipes Run.

Descriptif du poste Vos principales missions, sur le périmètre France et international, consistent à gérer des scans interne et externe des vulnérabilités et des health check. Organisation / Exécution des scans d'infrastructure, applicatif et de compliance Génération des rapports et des KPIs Priorisation des vulnérabilités et suivre les remédiations avec les owners des applications ou les équipes APS Production Maintenir l'inventaire sur les outils de Scan : Qualys, Nexpose, Tanium Investigation des False positive remontées par les owners des applications

Mon client recherche un Security Solutions Administrator pour une mission freelance à La Défense. Démarrage : 15/02/2026 Fin : 12/07/2026 Lieu : La Défense (92) 3 jours de remote par semaine Vous rejoignez le GSOC du groupe, centre névralgique de la cybersécurité du groupe, où la protection des environnements IT, Cloud et industriels est essentielle. Vous travaillerez avec des équipes SOC, VOC, CSIRT et CTI pour détecter, analyser et automatiser la réponse aux incidents de sécurité. Ce rôle est clé pour renforcer la maturité de nos processus de cyberdéfense grâce à l’automatisation et l’intégration avancée des outils de sécurité. Mission : En tant que VOC & Incident Playbook Developer, vous serez responsable de concevoir, développer et maintenir des playbooks d’incidents automatisés. Vos missions principales incluent : Développement et maintenance de playbooks pour SOC, VOC, CSIRT, incluant IT, Cloud et OT/ICS. Automatisation des workflows de réponse aux incidents (SOAR, SIEM, EDR/XDR). Intégration et exploitation des outils de détection et remédiation : Splunk, Azure Sentinel, Crowdstrike, Palo Alto, Qualys, Microsoft 365/AD/Azure, Prisma Cloud, etc. Analyse et qualification des incidents, documentation et amélioration continue des procédures automatisées. Veille sur les vulnérabilités et menaces (CVE, CWE, MITRE ATT&CK, MITRE ATT&CK for ICS), adaptation des playbooks en conséquence. Collaboration transverse avec les équipes IT, Cloud, industrielles et sécurité pour garantir l’efficacité des automatisations. Développement de scripts et use-cases innovants pour améliorer la détection et la remédiation. Maintien d’une documentation claire et complète sur les playbooks, automatisations et intégrations. Environnements couverts : IT & Cloud : Windows/Linux, AD, Azure, 365, AWS, GCP, bases de données, réseaux. Sécurité : SIEM/SOAR, EDR/XDR, CSPM, IAM, monitoring et remédiation automatisée. Industriel / OT : SCADA, PLC, IoT, supervision industrielle, protocoles Modbus/OPC.

ESN pure player spécialisée dans la transformation IT, le Cloud et la cybersécurité . Notre approche scientifique repose sur trois piliers : Comprendre, Construire, Opérer . Nous accompagnons nos clients grands comptes et ETI dans leurs projets stratégiques, en mêlant innovation, expertise technique et R&D . En tant qu’ Ingénieur Avant-Vente , vous serez le trait d’union entre les équipes commerciales et techniques . Votre mission : comprendre les besoins clients, concevoir des solutions pertinentes et convaincre par votre expertise. Vos missions principales : Analyse & qualification : recueillir les besoins techniques des prospects et clients grands comptes. Conception de solutions : proposer des architectures IT/Cloud adaptées (On-Premise, Hybride, Multi-Cloud). Avant-vente & soutenance : préparer et présenter des réponses techniques aux appels d’offres (RFI, RFP). Démonstrations & POC : concevoir et réaliser des maquettes ou prototypes pour valider les choix techniques. Collaboration : travailler en binôme avec les commerciaux et en lien avec les experts techniques & R&D. Veille & innovation : suivre les tendances marché, challenger les solutions existantes, identifier des opportunités.

Contexte du poste Nous renforçons notre équipe Infrastructure et recherchons un Architecte Technique expérimenté , orienté mise en œuvre et expertise opérationnelle . Il s’agit d’un rôle praticien , proche des équipes d’exploitation et des projets, apportant un niveau d’expertise N3/N4 sur l’ensemble des briques techniques on-premise (virtualisation, stockage, sauvegarde, réseau, sécurité). Vos missions En tant qu’Architecte Technique, vous serez le référent sur les infrastructures critiques et interviendrez sur : Conception et déploiement de solutions d’infrastructure on-premise (virtualisation, stockage, sauvegarde, réseau, sécurité). Support niveau 3 et expertise sur les incidents complexes. Participation active aux projets techniques : migration, upgrade, intégration de nouvelles solutions. Audit et optimisation des environnements existants. Rédaction de documentations techniques (HLD/LLD, procédures d’exploitation, guides de remédiation). Contribution à la sécurité et au durcissement des infrastructures. Veille technologique ciblée (sans posture “visionnaire”), orientée outils concrets et bonnes pratiques. Environnement technique Virtualisation : VMware vSphere/ESXi, Hyper-V, vCenter Stockage : SAN, NAS, NetApp, Dell/EMC, HPE, Pure Storage… Sauvegardes : Veeam, Commvault, NetBackup… Réseau & Sécurité : Cisco, Palo Alto, Fortinet, F5, load balancers, firewalls Systèmes : Windows Server, Linux (RHEL/Ubuntu) Outils de supervision : Centreon, Nagios, Splunk, Grafana, etc.

Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Contrainte forte du projet: Réglementaire - LPM

Dans le cadre du déploiement d’un processus complet de gestion des vulnérabilités, notre client recherche un pilote expérimenté capable de structurer l’activité, d’orchestrer les chantiers clés et de mener des pilotes sur plusieurs plateformes stratégiques. Votre rôle consistera à : Définir, structurer et industrialiser le processus de gestion des vulnérabilités (applicatives et infrastructure). Piloter les projets liés à la cybersécurité et assurer la coordination entre les équipes techniques, sécurité et développement. Mettre en place et animer les pilotes sur différentes plateformes afin de valider les approches, outils et workflows. Contribuer à l’élaboration et au déploiement d’une politique VPM (Vulnerability & Patch Management). Participer à la mise en œuvre d’un VOC (Vulnerability Orchestration & Correlation) et à l’intégration des outils associés. Accompagner les équipes de développement dans l’adoption des bonnes pratiques de sécurité (DevSecOps). Produire les reportings, indicateurs et recommandations permettant d’améliorer en continu la posture de sécurité. Ce poste est stratégique : vous serez un acteur clé dans la structuration d’une démarche de sécurité moderne, outillée et alignée avec les standards du marché.

Dans le cadre du renforcement de l’équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d’une forte expertise en sécurité des API et en pratiques DevSecOps. Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l’entreprise. Vous interviendrez sur un périmètre stratégique, couvrant à la fois l’audit, l’analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative. Vos responsabilités principales : Sécurité des applications & DevSecOps Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces. Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés. Analyser et interpréter les résultats issus des outils SAST, SCA, DAST. Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation. Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté. Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation. Contribuer à l’intégration de la sécurité dans les pipelines CI/CD (DevSecOps). Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring). Réaliser des analyses approfondies des API existantes : Authentification / autorisation Protection contre injections, CSRF, attaques applicatives Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design. Rédiger les guides de sécurité API : politiques d’accès, protocoles, bonnes pratiques, gestion des incidents. Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation à jour.