Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys à Toulouse

Dans le cadre du renforcement de notre équipe cybersécurité, nous recherchons un(e) Ingénieur Cybersécurité spécialisé(e) en gestion des vulnérabilités pour intervenir sur des environnements critiques et à forte valeur ajoutée. Au sein de l’équipe sécurité, vous serez en charge de : Piloter les outils de détection et de gestion des vulnérabilités Réaliser des scans de sécurité et analyser les résultats Prioriser les vulnérabilités selon leur criticité et les risques métier Suivre les plans de remédiation avec les équipes techniques Maintenir et optimiser les plateformes Tenable, Qualys et Rapid7 Participer à l’amélioration continue des processus de sécurité Assurer une veille technologique et réglementaire Produire des reportings et tableaux de bord à destination des équipes et du management

Vous rejoignez une équipe en charge de la sécurité des infrastructures avec un focus fort sur la gestion des vulnérabilités et le patch management . Votre mission principale : assurer un haut niveau de sécurité du SI en identifiant, analysant et corrigeant les vulnérabilités systèmes et applicatives , dans un environnement hybride moderne reposant notamment sur Microsoft Azure . Vos missions 🔐 Gestion des vulnérabilités Identifier et analyser les vulnérabilités (CVE) sur les environnements Windows et Linux Exploiter les outils de scan (type Qualys, Nessus…) Évaluer la criticité ( CVSS, exploitabilité, impact métier ) Définir et piloter les plans de remédiation Vérifier l’efficacité des actions correctives 🔄 Patch management Définir et optimiser la stratégie de patch management Piloter le déploiement des correctifs via Azure Update Manager, SCCM / WSUS Planifier, tester et déployer les mises à jour de sécurité Automatiser les processus (PowerShell, Ansible) Gérer les fenêtres de maintenance et procédures de rollback ⚙️ Exploitation / RUN Traiter les incidents liés aux correctifs ou vulnérabilités Assurer le maintien en conditions opérationnelles Participer aux audits de sécurité internes et externes Contribuer à la documentation technique 📊 Gouvernance & amélioration continue Produire les indicateurs de suivi (KPI vulnérabilités) Améliorer les processus de gestion des vulnérabilités Participer à la définition des standards sécurité Assurer une veille continue (CVE, CERT, éditeurs) 🛠️ Environnement technique Cloud : Microsoft Azure (Azure VM, Update Manager, Defender for Cloud) Systèmes : Windows Server, Linux (RedHat, Ubuntu, Debian) Patch management : SCCM / MECM, WSUS, Azure Update Manager Sécurité : CVE, CVSS, outils de scan (Qualys, Nessus, Rapid7) Scripting : PowerShell, Bash Automatisation : Ansible ITSM : ServiceNow