Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys

Nous poursuivons notre développement et recherchons actuellement un.e Architecte Cybersécurité pour accompagner l’un de nos clients du secteur bancaire. 🔐💼 🎯 Contexte de la mission Vous interviendrez dans un environnement exigeant afin d’accompagner les équipes sur la détection, la qualification et la remédiation des vulnérabilités, ainsi que sur le développement de l’offre de revue de code. Vous travaillerez avec des outils de référence du marché : QUALYS, BITSIGHT, FORTIFY, SONATYPE. 💻 Vos missions - Planifier l’enrôlement des applications dans les outils de détection et d’analyse (QUALYS, BITSIGHT, FORTIFY, SONATYPE) - Piloter l’enrôlement et le suivi des applications - Qualifier les vulnérabilités identifiées et accompagner les équipes applicatives dans la définition des plans de remédiation - Produire et consolider les indicateurs de suivi et de pilotage (KPI, dashboards, reporting sécurité) - Être force de proposition dans l’amélioration continue des pratiques de sécurité applicative

Au sein de l'équipe Poste de Travail, le prestataire interviendra sur les différents projets autour des postes de travail: - simplifier les process existants et les mécaniques techniques complexes - assurer l'intégration des solutions métier tout en garantissant l'application du Hardening du CIS - mettre en place le même type de gestion de la configuration des postes de travail que les postes Horizon De plus, il pourra intervenir sur les projets de type : - Convergence poste de travail entre nos différents SI (très bonne connaissance des GPOs, du packaging, des différentes technologies Windows, ex windows installer, appx, base de registre, taches planifiées, MECM ) - Renforcement de la sécurité du poste de travail sur des environnements de production et LPM - Gestion de paramètres du client Microsoft 365 sur le poste de travail et le tenant - Intégration d'applications Métier/Editeurs dans notre SI - Veille technologique - Gestion du patch Management (uniquement contrôle et sélection des KBs) En parallèle , il pourra être amené à participer également à l'intégration et à la configuration des applications, à la gestion des vulnérabilités (Qualys, Splunk), ainsi qu’à l’amélioration de l’expérience utilisateur sur les postes de travail.

CONTEXTE : Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet : Périmètre étendu et sensible, Environnement international. MISSIONS: - Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité et sécurité groupe - Prise d'astreinte récurrente Compétences techniques : QUALYS POLICY COMPLIANCE - Expert - Impératif QUALYS VMDR - Confirmé - Impératif SPLUNK DASHBOARD - Confirmé - Impératif HACKUITY - Junior - Important · Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Mission Freelance – Administrateur Système - IDF 📍 IDF - mixte remote/présentiel 📅 Démarrage : ASAP ⏳ Longue durée Vous accompagnerez le client au sein du Pôle Exploitation (d'une petite dizaine de collaborateurs où cohabitent rigueur et bonne humeur) dans la recherche et le déploiement de solutions aux problématiques rencontrées par les utilisateurs (Exploitation, Gestion des incidents et de la Sécurité, Maintien des conditions générales de production, Support, Installation...) Maintenance en Conditions Opérationnelles (MCO) : Administration et supervision des serveurs Windows Server (2016 à 2025) et Linux (Ubuntu, CentOS, Debian, Redhat) Gestion et optimisation des clusters VMware (Vcenter) et Hyper-V Gestion des services Active Directory (architecture tiering à 3 niveaux) Gestion des services critiques : ADFS (SAML), WSUS, NPS, DFS, ADCS Gestion de l’infrastructure Exchange 2019 et Office 365 (ADConnect, ADSync) Gestion des sauvegardes (solution Commvault) Maintenance Corrective et Évolutive (MCS) : Mise à jour des systèmes et patchs de sécurité (Qualys) Maintenance corrective et évolutive des services ADFS, WSUS, NPS, DFS, ADCS Optimisation des performances systèmes Gestion des rôles AD, GPO et stratégies de sécurité Intégration et Projets IT : Participation à la conception et mise en œuvre des projets systèmes Support technique : Support de niveau 3 aux équipes internes Environnement : Systèmes : Windows Server (AD, GPO), Linux (administration, scripting) Virtualisation : VMware, Hyper-V Services : ADFS, WSUS, NPS, DFS, ADCS Messagerie : Exchange 2019, Office 365 (ADConnect/ADSync) Sauvegardes : Commvault Patch management : Qualys Excellente communication, esprit collaboratif, force de proposition Anglais technique impératif (écrit et oral) Je suis disponible pour discuter avec vous et échanger sur cette proposition, Sandro Curcio.