Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys à Paris

En tant qu’Expert technique Qualys, vous interviendrez sur l’ensemble du cycle de vie du service de gestion des vulnérabilités : Expertise technique & sécurité - Déployer, configurer et administrer la solution Qualys (VM, PC, Policy Compliance, WAS, etc.) - Piloter les scans de vulnérabilités (réseau, systèmes, applications) et analyser les résultats - Définir et mettre en œuvre des mesures techniques de vulnérabilité et des indicateurs de sécurité - Contribuer aux activités de conformité et de réduction du risque cyber Intégration & industrialisation - Intégrer les données Qualys dans les outils Groupe (SIEM, data lake, reporting, ITSM) - Participer à la définition des processus opérationnels cibles (run, supervision, remédiation) - Garantir la couverture du périmètre technique (on-prem, cloud, environnements hybrides) - Contribuer aux phases de POC , d’évaluations techniques et de choix d’architecture Collaboration & documentation - Travailler en étroite collaboration avec les équipes Sécurité, Infrastructure, Produit et Exploitation - Produire la documentation technique (interfaces, processus, modes opératoires) - Assurer la transition vers les équipes opérationnelles (handover, runbook) - Tous les livrables et présentations doivent être rédigés en anglais .

1/Contexte : • Pour soutenir notre stratégie commerciale et notre transformation numérique, le client met en place une nouvelle pratique de sécurité de l'information afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources informationnelles, en gérant nos cyber-risques et en permettant la mise en œuvre de stratégies commerciales efficaces et performantes, pleinement soutenues par la direction et l'ensemble des collaborateurs. 2/Services : Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Ce service comprendra les prestations suivantes : • Service auprès de l'équipe Sécurité et Produit du Groupe • Fournir une analyse claire et approfondie de chaque source - Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à la mise en place des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais. • Contrôles et mesures POC, évaluations • Documentation technique de l'interface • Nouveaux contrôles mis en œuvre • Transition vers le mode production

Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Le service comprendra les prestations suivantes : • Collaboration avec l'équipe Sécurité et Produit du Groupe GO • Fournir une analyse claire et approfondie de chaque source • Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à l'élaboration des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation

Objet : Appel d'offres pour services d'expertise en gestion des vulnérabilités Dans le cadre de sa stratégie de renforcement de la sécurité, notre organisation souhaite mettre en place un référentiel central dédié à la gestion proactive des vulnérabilités. Ce référentiel vise à : Identifier avec précision les sources de vulnérabilités en sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction et la remédiation des vulnérabilités ; Lancer une preuve de concept (PoC) portant sur un sous-ensemble d'entités et de sources, en se concentrant exclusivement sur les produits de classe 1. Les principaux bénéfices attendus de cette initiative sont la réduction des coûts liés à la remédiation des vulnérabilités tout en maintenant, voire en améliorant, le niveau de sécurité global. Pour atteindre ces objectifs, il est impératif de renforcer nos capacités techniques en faisant appel à une expertise externe spécialisée en gestion des vulnérabilités. Le service sollicité devra couvrir les missions suivantes : Collaboration avec le groupe Security, GO Security & Product team, afin d'assurer une coordination efficace et cohérente ; Fournir une analyse claire et approfondie de chaque source de vulnérabilités identifiée ; Créer de nouvelles mesures techniques pour la détection et l’évaluation des vulnérabilités, et intégrer ces mesures dans le datalake dédié ; Appuyer la construction de processus opérationnels destinés à la phase de déploiement, afin de garantir une couverture complète du périmètre initial ; Documenter de manière complète toutes les procédures et livrables pour assurer un transfert fluide vers l’équipe opérationnelle (Run team). Les propositions devront démontrer une expertise approfondie en gestion des vulnérabilités, une capacité avérée à collaborer avec des équipes multidisciplinaires et à produire des livrables techniques de qualité. La sélection se fera sur la base de la pertinence des solutions proposées, de l’expérience des intervenants et du respect des engagements en termes de délais et de coûts. Nous remercions par avance tous les candidats de leur intérêt et attendons leurs propositions détaillées pour participer à cette démarche stratégique de sécurisation de notre environnement.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur de Production – Poste de Travail H/F 📍 Lieu : Paris 🏠 Télétravail : 2 à 3 jours/semaine 📝 Contrat : CDI ou Freelance ⏳ Mission : 18 mois 👉 Contexte client : Tu rejoins un acteur majeur du secteur financier , au sein de l’équipe Poste de Travail, en charge du bon fonctionnement, de la sécurité et de l’évolution des environnements utilisateurs. En tant qu’ Ingénieur de Production – Poste de Travail , tu interviens sur les projets de convergence, de durcissement, d’intégration applicative et de packaging. Tu apportes ton expertise technique sur les GPO, le troubleshooting avancé, MECM, la configuration Windows et l’automatisation... Tu auras pour missions de : Optimiser, simplifier et harmoniser les GPO , la configuration Windows et les mécaniques techniques du poste de travail. Réaliser le packaging applicatif (MSI, AppX, scripts PowerShell) et l’intégration des applications métiers. Contribuer à la convergence des environnements entre plusieurs SI (GPO, packaging, MECM). Renforcer la sécurité : durcissement CIS, gestion des vulnérabilités (Qualys), supervision (Splunk). Gérer la configuration Microsoft 365 côté poste & tenant et améliorer l’expérience utilisateur. Stack technique : GPO, Hardening CIS, Windows 10/11, PowerShell (expert), Packaging (MSI, AppX, scripts), MECM, registre Windows, tâches planifiées, M365, Qualys, Splunk, intégration applicative, Terraform, Ansible.

Notre client souhaite renforcer sa stratégie de cybersécurité en mettant en place une pratique centralisée de sécurité de l’information. Dans ce cadre, l’entreprise veut créer un référentiel central des vulnérabilités afin d’identifier leurs sources, améliorer les instructions de sécurité et lancer un PoC sur un périmètre restreint (certaines entités et produits class1). L’objectif global est de réduire le coût de remédiation des vulnérabilités sans augmenter le risque. Missions principales • Collaborer avec les équipes Group Security (Security & Product). • Analyser clairement et en profondeur les différentes sources de vulnérabilités. • Développer de nouvelles métriques de vulnérabilité et les intégrer dans le datalake. • Contribuer à la construction des processus opérationnels pour le mode Run. • Garantir la couverture des exigences AXA dans les outils utilisés. • Documenter toutes les étapes et assurer le transfert vers les équipes Run.

🎯 Missions principales : - l’évolution de l'architecture Active Directory actuelle (plusieurs dizaines de milliers utilisations, nombreux domaines, multiples forêts) et consolidation des forêts - l’amélioration de la sécurité de l'Active Directory dans le cadre du projets de "hardening" en cours - définiton et support pour l'application des règles de sécurité en vigueur, - l’assistance aux entités de production pour les mises en service - support niveau 3 en escalade des entités de production et l’assistance aux entités SI sur le domaine Active Directory - developpement des scripts PowerShell, à des fins d’automatisation des processus de maintien en condition opérationnelle et de supervision de l’infrastructure AD - mise à jour de la documentation technique de l'infrastructure - mise en place et gestion les délégations - projets d’évolution vers le Cloud / M365 en faisant évoluer l’infrastructure AD (Azure AD / ADFS / AD Connect,...)

🎯 Missions principales : • L'évolution de l'architecture Active Directory actuelle, qui comprend plusieurs dizaines de milliers d’utilisateurs, de nombreux domaines et multiples forêts, ainsi que consolider ces forêts. • L'amélioration de la sécurité de l’Active Directory dans le cadre du projet de "hardening" en cours. • Suivi et gestion au support et investigation des incidents de production. • Mise en place les opérations de rebuild et de backup de l’Active Directory. • Migration de l’infrastructure, notamment la montée de version des serveurs de 2016 vers 2022 puis 2025. • Contribuer au Takeover sur des nouveaux AD et contribuer à la mise en place des normes, notamment l’ouverture de routes réseau en gestion avec la Sécurité. • Assurer un support en escalade aux entités de production et assister les entités SI sur le domaine Active Directory. • Développement des scripts PowerShell pour automatiser les processus de maintien en condition opérationnelle et la supervision de l’infrastructure AD. • Contribuer à la mise à jour la documentation technique de l’infrastructure.

Qui sommes-nous ? On est une ESN spécialisée dans les infrastructures , à taille humaine, avec plus de 30 ans d’histoire. Notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs : on le prouve au quotidien. Ici, l’humain passe avant tout . Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Vous intervenez sur l’administration et le déploiement des environnements postes de travail Microsoft. Concrètement, ça passe par : Concevoir et sécuriser les environnements utilisateurs Industrialiser les masters et packager les applis Automatiser les tâches via PowerShell Piloter les projets de migration et de transformation Renforcer la sécurité (production, LPM) Configurer Microsoft 365 (poste & tenant) Intégrer les applications métiers Gérer les vulnérabilités (Qualys, Splunk) et le patch management Optimiser l’expérience utilisateur et assurer une veille techno L’environnement technique : OS : Windows (OS, registre, tâches planifiées) Déploiement : MECM, MDT, WDS, Intune Sécurité : antivirus, patch management Packaging : MSI, AppX Automatisation : PowerShell Annuaire : Active Directory, GPO Supervision : Qualys, Splunk Microsoft 365 : poste & tenant Vous, notre perle rare : Maîtrise Windows & environnements de déploiement (MECM, MDT, WDS, Intune) Connaissance AD/GPO Maîtrise PowerShell Expérience en packaging et rédaction de doc technique Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Nous. Rémunération : 50000€ - 60000 € (Selon expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidater !