Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys

📌 Missions : ✅ Concevoir, réaliser et piloter les contrôles de sécurité réguliers afin de garantir la résilience des systèmes. ✅ Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys. ✅ Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. ✅ Produire les rapports de synthèse à destination des chefs de projets, Tech Leads, RSSI et responsables SI. ✅ Intégrer les résultats des contrôles dans le bouclier cyber et évaluer les risques associés aux vulnérabilités détectées. ✅ Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. ✅ Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités. ✅ Conseiller et assister les RSSI, architectes, auditeurs et entités clientes sur les risques et recommandations de sécurité. ✅ Contribuer à la veille technologique et réglementaire et à l’évolution des standards de sécurité du Groupe.

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe XXXX. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques- Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique

Bonjour Je recherche un Ingénieur secops dans le cadre d'un remplacement pour le renformcement du dispositif de sécurité opérationnelle. Son périmètre s'étendra sur : Gestion des vulnérabilités (détection et remédiation) avec Qualys (ou Tenable ou Rapid7) Suivi de KPIs de sécurité, produire des rapports et proposer des plans d’action Amélioration continue des processus secops Encadrer et accompagner les alternants de l'équipe Compétences requises : Expérience confirmée en SecOps / sécurité opérationnelle Maîtrise des outils de gestion des vulnérabilités (Qualys notamment) Profil : 5 à 10 ans d'expérience Démarrage: Novembre Contrat : Prestation d'une visibilité d'un an OU possibilité de pré-embauche (période de prestation définie valant période d'essai suivi directement du CDI chez le client). Pour tout intérêt, merci de me partager votre CV à jour en format word. NV

Cybersécurité Engineer / Vulnerability Management Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gestion de la sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Missions Service de Scan de vulnérabilité interne (IVS) et veille de sécurité: Gestion de l'offre de Détection des vulnérabilités Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT Affectation et suivi des vulnérabilités avec les Product Owner des services concernés

🚀 Objectifs & Livrables attendus Réaliser un audit de l’existant et produire un rapport d’analyse détaillé. Définir un plan d’amélioration et une feuille de route technique . Mettre en œuvre les optimisations nécessaires : configuration, intégrations, automatisations. Produire la documentation technique et assurer le transfert de compétences auprès des équipes internes. 🛠️ Compétences techniques requises Qualys : expertise confirmée (configuration, optimisation, intégration). Windows Server : confirmé. Powershell : confirmé (scripting et automatisation). Solide culture cybersécurité et bonne compréhension des environnements SOC/SIEM. 🌍 Langues Anglais bilingue (capacité à collaborer dans un environnement international).

Contexte : Au sein d’une grande organisation du secteur financier, vous intégrerez l’équipe en charge de la gestion des vulnérabilités et du hardening des systèmes. L’équipe pilote la politique de conformité et de sécurisation des environnements techniques à l’échelle internationale, en lien avec de multiples équipes techniques et applicatives. Missions principales : Analyse et suivi des vulnérabilités identifiées via Qualys sur un périmètre technologique étendu. Exécution des scans réguliers (run) et traitement des nouvelles vulnérabilités détectées. Suivi des plans de remédiation avec les équipes concernées. Contribution à la mise en œuvre et à la mise à jour des politiques de hardening (systèmes, middleware, serveurs sensibles, etc.). Vérification de la conformité des environnements par rapport aux référentiels internes et aux standards tels que CIS Benchmarks , PCI-DSS , SWIFT , etc. Création, mise à jour et amélioration de dashboards Qualys et rapports de suivi . Participation aux réunions techniques et d’avancement avec les équipes infrastructure et sécurité. Profil recherché : Expérience confirmée (au moins 2 ans) en analyse de vulnérabilités et hardening . Bonne maîtrise de Qualys (analyse, configuration, reporting). Connaissance des référentiels de sécurité et de conformité (CIS, PCI-DSS, SWIFT, ISO 27001…). Compétences en systèmes Windows et Linux . Des notions de scripting (PowerShell, Bash, Python) sont un plus. Capacité à travailler en équipe dans un environnement international. Environnement de travail : Poste basé à Paris intra-muros (sud de Paris) . Durée : mission longue (freelance ou prestation). Démarrage souhaité : dès que possible.

Poste et missions : Le Groupe XXXX renforce son dispositif de gouvernance du Registre des Traitements des données personnelles en lançant un projet de refonte et d’intégration de son Registre des Traitements dans l’outil Groupe de Gouvernance des Risques et de Conformité (GRC Archer) qui permettra de mettre à jour le Registre des Traitements, mais aussi de produire les analyses d’impact sur la vie privée, d’identifier les plans de remédiation et de cartographier les données et applications mises en œuvre. Intégré à une équipe projet dédiée, votre mission principale consistera à accompagner le déploiement du projet de Gouvernance et de Pilotage du Registre des Traitements du Groupe XXXX : • Cartographier les traitements de données personnelles au sein des différentes filières métiers du Groupe XXXX et ce, conformément aux attendus du RGPD sur la base d’interview des Métiers et des IT • Evaluer les risques encourus pour chaque traitement de données personnelles par la production de l’éligibilité à une AIVP et à la réalisation de l’AIVP le cas échéant. • Identifier les plans de remédiation à mettre en œuvre. • Restituer les travaux menés aux DPO des entités du Groupe : présentation des traitements, des AIVP menés, du risque résiduel • Participer à la production de reporting à destination de l'équipe projet mais aussi des instances Groupe. (tableaux de bord, production d’indicateurs...)

- Mise en place de scan mensuel sur l’ensemble des Assets / réunion régulière avec les équipes impactées par les vulns critiques - Mise en place Hardening/Vulns sur les Containers et IOT - Mise en place du Hardening sur les serveurs des périmètres sensibles (PCI-DSS, Swift, ...) / réunion régulière avec les équipes techniques et applicatives - Mise en place de scan mensuel sur les nouveaux masters afin de garantir un haut niveau de couverture de risque – idem sur les applications packagées (créationd’un ‘tampon’ Approuved) - Hardening des SGBD, Middleware, Serveur Internet, Provider Cloud - Adaptation de nos Dashboards Splunk aux évolutions futures (CMDB, organisation XXXX) - Automatisation de processus via des scripts Python - Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening - Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d'une expertise Cybersécurité et Fraude - Piloter la remédiation des incidents - Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)

ESN pure player spécialisée dans la transformation IT, le Cloud et la cybersécurité . Notre approche scientifique repose sur trois piliers : Comprendre, Construire, Opérer . Nous accompagnons nos clients grands comptes et ETI dans leurs projets stratégiques, en mêlant innovation, expertise technique et R&D . En tant qu’ Ingénieur Avant-Vente , vous serez le trait d’union entre les équipes commerciales et techniques . Votre mission : comprendre les besoins clients, concevoir des solutions pertinentes et convaincre par votre expertise. Vos missions principales : Analyse & qualification : recueillir les besoins techniques des prospects et clients grands comptes. Conception de solutions : proposer des architectures IT/Cloud adaptées (On-Premise, Hybride, Multi-Cloud). Avant-vente & soutenance : préparer et présenter des réponses techniques aux appels d’offres (RFI, RFP). Démonstrations & POC : concevoir et réaliser des maquettes ou prototypes pour valider les choix techniques. Collaboration : travailler en binôme avec les commerciaux et en lien avec les experts techniques & R&D. Veille & innovation : suivre les tendances marché, challenger les solutions existantes, identifier des opportunités.

Contexte du poste Nous renforçons notre équipe Infrastructure et recherchons un Architecte Technique expérimenté , orienté mise en œuvre et expertise opérationnelle . Il s’agit d’un rôle praticien , proche des équipes d’exploitation et des projets, apportant un niveau d’expertise N3/N4 sur l’ensemble des briques techniques on-premise (virtualisation, stockage, sauvegarde, réseau, sécurité). Vos missions En tant qu’Architecte Technique, vous serez le référent sur les infrastructures critiques et interviendrez sur : Conception et déploiement de solutions d’infrastructure on-premise (virtualisation, stockage, sauvegarde, réseau, sécurité). Support niveau 3 et expertise sur les incidents complexes. Participation active aux projets techniques : migration, upgrade, intégration de nouvelles solutions. Audit et optimisation des environnements existants. Rédaction de documentations techniques (HLD/LLD, procédures d’exploitation, guides de remédiation). Contribution à la sécurité et au durcissement des infrastructures. Veille technologique ciblée (sans posture “visionnaire”), orientée outils concrets et bonnes pratiques. Environnement technique Virtualisation : VMware vSphere/ESXi, Hyper-V, vCenter Stockage : SAN, NAS, NetApp, Dell/EMC, HPE, Pure Storage… Sauvegardes : Veeam, Commvault, NetBackup… Réseau & Sécurité : Cisco, Palo Alto, Fortinet, F5, load balancers, firewalls Systèmes : Windows Server, Linux (RHEL/Ubuntu) Outils de supervision : Centreon, Nagios, Splunk, Grafana, etc.

Vous êtes passionné(e) par la cybersécurité, curieux(se) de nature et rigoureux(se) dans l’exécution ? Vous aimez jongler entre outils techniques de pointe et missions de gouvernance stratégique ? Cette opportunité est faite pour vous. Au sein de la banque, vous serez un acteur clé de la sécurité du système d’information. Vos responsabilités incluront : La mise en place et le suivi des outils de sécurité SI La contribution aux projets de cybersécurité, gouvernance et conformité Le conseil en sécurité auprès des équipes internes La rédaction de procédures et l’alimentation de tableaux de bord cybersécurité

Dans le cadre du renforcement de son dispositif de défense et de résilience face aux menaces cyber, un acteur majeur du secteur de l’assurance recherche un Expert Cybersécurité confirmé pour piloter les scans de vulnérabilités et les tests d’intrusion sur un périmètre stratégique et à fort impact. Au cœur d’un environnement technique exigeant et au service de plusieurs milliers d’utilisateurs, vous jouerez un rôle clé dans la protection du SI et la mise en œuvre d’une stratégie de cybersécurité robuste et proactive. Vos principales missions : Concevoir, réaliser et piloter les contrôles de sécurité récurrents pour garantir la résilience du SI. Implémenter et exploiter les scans de vulnérabilités Web & Infrastructure (Qualys). Réaliser ou piloter des tests d’intrusion internes et externes sur l’ensemble des actifs critiques. Produire des rapports de synthèse clairs et exploitables à destination des chefs de projet, Tech Leads, RSSI et responsables SI. Intégrer les résultats des analyses au bouclier cyber et évaluer les risques d’exploitation associés. Accompagner les équipes techniques et projets dans la remédiation des vulnérabilités . Mettre en place et maintenir des tableaux de bord de suivi des vulnérabilités . Conseiller et assister les RSSI, architectes, auditeurs et entités métiers sur les risques et bonnes pratiques. Assurer une veille technologique et réglementaire active afin d’anticiper les évolutions du paysage cyber.

Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Contrainte forte du projet: Réglementaire - LPM

Intervention sur la gestion et l’évolution d’un parc d’environ 500 Macbook. Les responsabilités incluent le maintien en condition opérationnelle, la sécurisation des postes, le support de niveau 3 et la veille technologique. Une contribution ponctuelle pourra être demandée sur la gestion de la téléphonie mobile (iOS / Android). Missions principales Assurer le support de niveau 3 et la résolution d’incidents complexes. Administrer et maintenir un parc Macbook en constante évolution. Mettre en œuvre et suivre les actions de sécurisation du poste de travail. Réaliser une veille technologique et proposer des axes d’amélioration continue. Travailler en collaboration avec des équipes pluridisciplinaires. Apporter un soutien sur la gestion de la téléphonie mobile (Android/iOS).

Au sein de l'équipe Poste de Travail, le prestataire interviendra sur les différents projets autour des postes de travail du client. simplifier les process existants et les mécaniques techniques complexes assurer l'intégration des solutions métier mettre en place le même type de gestion de la configuration des postes de travail que les postes Horizon De plus, il pourra intervenir sur les projets de type : Convergence poste de travail entre nos différents SI (très bonne connaissance des GPOs, du packaging, des différentes technologies Windows, ex windows installer, appx, base de registre, taches planifiées, MECM ) Renforcement de la sécurité du poste de travail sur des environnements de production et LPM Gestion de paramètres du client Microsoft 365 sur le poste de travail et le tenant Intégration d'applications Métier/Editeurs dans notre SI Veille technologique Gestion du patch Management (uniquement contrôle et sélection des KBs) En parallèle , il pourra être amené à participer également à l'intégration et à la configuration des applications, à la gestion des vulnérabilités (Qualys, Splunk), ainsi qu’à l’amélioration de l’expérience utilisateur sur les postes de travail.

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe international drecherche un Ingénieur SecOps pour renforcer son équipe dédiée à la gestion des vulnérabilités . L’objectif de la mission est de réduire en continu les vulnérabilités sur l’ensemble du parc (postes de travail, serveurs et environnements cloud), tout en garantissant un niveau de sécurité conforme aux standards internes et aux exigences réglementaires . Le poste s’inscrit au sein d’une équipe SecOps d’une dizaine de personnes , intervenant sur un périmètre hybride cloud/on-premise , en interaction directe avec les équipes infrastructure, sécurité, DevOps et infogérance . Responsabilités principales : Assurer la détection, l’analyse et le suivi des vulnérabilités identifiées via les outils de supervision (Qualys, MDE…). Coordonner les actions de remédiation avec les équipes infrastructure et l’infogéreur (patch management). Contribuer à la validation technique des correctifs (tests, qualification, déploiement progressif, reporting). Maintenir les politiques de sécurité et garantir leur application sur les environnements cloud et on-premise. Participer à la mise en œuvre des plans d’amélioration continue : détection → qualification → correction → monitoring. Accompagner les équipes projets sur la sécurisation des chaînes CI/CD et le durcissement des environnements applicatifs . Contribuer à la gouvernance des risques SI : animation du backlog de vulnérabilités et obsolescences, plans d’action correctifs. Participer aux campagnes de Pentests internes et externes