Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys à Paris

Tâches à réaliser: Gestion et planification des scans de vulnérabilités Analyse des résultats et rejeu des vulnérabilités critiques en utilisant des environnements et outils dédiés (Lab/Sandbox, Linux Kali, etc.) Assurer le suivi et le support pour les clients sur la remédiation, en France et à l’international. Rédaction de rapports de vulnérabilités et de synthèses risques Management de l’environnement Qualys.

**Tech Lead Red Team / Pentest - Freelance (H/F)** Nous accompagnons un **grand environnement financier regule base a Paris** sur le remplacement d'un profil offensif senior qui quitte l'equipe. Le client final reste confidentiel a ce stade. La mission demande un profil **tech lead mais encore hands-on** : quelqu'un capable de conduire les tests d'intrusion, challenger la strategie offensive, guider les profils plus juniors et restituer clairement les risques techniques aux parties prenantes securite. **Responsabilites cles :** - Piloter et realiser des missions de pentest / red team sur applications web, API, infrastructure, Active Directory et environnements cloud - Preparer les scenarios d'attaque, chaines d'exploitation, preuves techniques et rapports executifs - Utiliser les outils offensifs usuels : Burp Suite, Kali Linux, Nmap, Metasploit, BloodHound, Nessus, Qualys, OWASP - Encadrer techniquement les travaux de pentest tout en restant implique dans l'execution - Prioriser les vulnerabilites, recommander les remediations et suivre la qualite des livrables - Travailler avec les equipes SOC, architecture, production, IAM et risques sur un environnement regule **Profil recherche :** - 7+ ans d'experience en cybersecurite offensive, pentest, red team ou audit technique - Experience confirmee en environnement grand compte, idealement financier, bancaire, assurance ou autre environnement regule - Solide pratique des tests web/API, infrastructure, Active Directory, cloud et post-exploitation - Capable de jouer un role de referent technique sans basculer en pilotage pur - Certifications type OSCP, OSWE, OSEP, CRTO, CEH, CISSP ou equivalent appreciees - Francais professionnel requis ; anglais technique apprecie **Modalites :** mission initiale **6 mois renouvelable** - **Paris / Ile-de-France** - **2 jours par semaine sur site** - **freelance / portage accepte** - **demarrage vise mi-juillet** - **TJM indicatif 500-650 EUR/jour**. _Recrutement gere par Lombard. Client final confidentiel a ce stade._

Dans le cadre du renforcement d'une équipe cybersécurité en cours de création au sein d'un grand groupe, nous recherchons un(e) Consultant(e) Cybersécurité Production / ProdSec pour accompagner les équipes opérationnelles et projets sur les enjeux de sécurité des infrastructures de production. Compétences appréciées Sécurité Cloud (Azure, AWS, GCP). Outils de gestion des vulnérabilités (Qualys, Tenable, Nessus, etc.). SIEM et gestion des incidents de sécurité. Architecture sécurité et sécurité des environnements de production. Qualités recherchées Esprit d'analyse et de synthèse. Autonomie et sens des responsabilités. Excellentes capacités de communication. Goût du travail en équipe et de la transmission de connaissances.