Trouvez votre prochaine offre d’emploi ou de mission freelance Vulnerability management

Développement Python orienté objet : création de scripts, automatisation de tâches et outils internes. Connaissance des vulnérabilités applicatives et des bonnes pratiques de sécurisation (WAF, hardening, remédiation). Capacité à analyser et documenter les incidents et à proposer des solutions adaptées Expérience significative en cybersécurité, threat analysis ou pentesting (3-5 ans minimum). Bonne maîtrise des systèmes Linux (Red Hat 4/5/6/7) et Windows Server, ainsi que de la virtualisation (VMware ESX)

Accompagner les équipes de dev du Client pour assurer la gestion quotidienne de la sécurité du développement logiciel (AppSec), dans le cadre du renforcement des exigences de CyberSécurité et face aux régulateurs Missions principales Support et Usage Outils AppSec : Accompagner les équipes sur Sonatype Lifecycle (SCA), Fortify SSC (SAST), et Sysdig Secure (Container Security) Analyse de Vulnérabilités : Qualifier les findings, gérer les faux positifs et déterminer l’applicabilité Proposer des waivers ou exceptions justifiées (revue des fiches de risque) Pilotage de la Remédiation : Suivre la remédiation et le respect des échéances Collaborer avec les Security Champions et Tech Leads Activités & Contributions Animation Communauté AppSec : Organiser l'Awareness, la diffusion des bonnes pratiques (Secure coding) et des sessions de formation/sensibilisation Automatisation & Outillage : Contribuer à l'automatisationdes processus de gestion des vulnérabilités (scripting Python) Évolution des Processus : Contribuer à l'intégration future du module Vulnerability Management de GitLab Ultimate

Nous recherchons un Consultant Sécurité Offensive pour accompagner une équipe VOC (Vulnerability & Offensive Capabilities) dans l’organisation et l’exécution de campagnes de Pentest ainsi que dans la gestion d’une plateforme d’automated pentesting. 🎯 Missions principales 1. Organisation de Pentests Préparation des prérequis, comptes, rôles et environnements. Animation des kick-off et réunions de cadrage (scope, planning, logistique). Coordination des tests jusqu’à la restitution finale. Support à l’équipe offensive interne pour accélérer la livraison des campagnes. 2. Support Plateforme d’Automated Pentest Onboarding des applications (signature, process, documentation). Suivi opérationnel du service black-box (type Patrowl). Structuration et maintien de la documentation d’onboarding. Participation à la roadmap d’automatisation des tests.

En tant que Tech Lead / Analyste Vulnérabilités Confirmé , vous serez le bras droit du manager pour piloter la partie technique et opérationnelle de la gestion de vulnérabilités. Vos missions principales : Analyse approfondie des vulnérabilités identifiées via les outils de scan. Suivi de la remédiation avec les équipes internes. Encadrement technique et montée en compétences des analystes juniors. Participation à l’évolution de l’outillage de scanning. Support à la structuration des process et amélioration continue. Rôle clé dans la compréhension du jargon télécom et des environnements systèmes/réseaux.

Chef de projet transverse infrastructure Anglais parlé CDI uniquement Nous recherchons un Chef de projet infrastructure transverse expérimenté pour travailler chez l’un de nos clients grand compte dans un contexte international. Principales activités : - Travaux de pilotage des Projets IT d'Obsolescence et Sécurité des Services IT auprès des filiales internationales dans le domaine des Infrastructures Informatique - Garantie de la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur. - Garantie de la remontée des alertes lorsque nécessaire ainsi qu’un reporting de qualité et adapté. - Veille à l’atteinte des objectifs des projets dans le respect du budget, des délais impartis et de la qualité des livrables : o Contribution, clarification, challenge du besoin sur les différentes phases du projet. o Définition des objectifs et des délais de réalisation des livrables en garantissant le respect du triptyque Qualité, Couts et Délais. o Identification, évaluation et anticipation des risques. o Définition des besoins en termes de ressources projets. o Prise en compte des plans de charges des contributeurs dans l’élaboration des plannings. o Organisation des instances de suivi projet adaptées.

Notre client dans le secteur Aérospatial et défense recherche un/une Ingénieur.e Sécurité du SI (H/F) Description de la mission : Notre client, acteur majeur du secteur aérospatial et défense, recherche son futur Ingénieur Sécurité des Systèmes d’Information en freelance ! Vous interviendrez en coordination avec le RSSI Projet pour renforcer la sécurité des systèmes d’information et assurer la conformité aux exigences réglementaires et internes. Vous intégrerez une équipe dynamique dans un environnement à forte criticité technique et opérationnelle. Vos missions : Analyse de risques & conformité : Réaliser et maintenir une analyse de risques SSI selon la méthode EBIOS RM Analyser les rapports d’audit de sécurité (architecture, configuration, pentest) et suivre l’exécution du plan d’actions Mettre à jour la documentation des dossiers d’homologation II901 et LPM des SI du projet Enrichir les fiches de tests de sécurité et auditer le SI pour valider la conformité aux exigences du projet Vulnérabilités & sécurité opérationnelle : Analyser et piloter la correction des vulnérabilités des COTS du projet Installer, configurer et exploiter les solutions de sécurité sur les plateformes de tests Traiter les évènements de sécurité issus des outils déployés

Nous recherchons un Consultant System Ops/Sécurité pour renforcer une équipe IT en charge de la sécurité opérationnelle et de la fiabilité des infrastructures d’un grand groupe international. Le consultant interviendra en étroite collaboration avec les équipes cybersécurité , infrastructure et infogérance , afin d’assurer la continuité, la conformité et la sécurité des environnements techniques . Missions : Assurer la sécurité opérationnelle des systèmes IT et la conformité des environnements Windows & Linux. Coordonner les actions avec les équipes CyberSOC et les prestataires externes pour la remédiation des vulnérabilités (CVE critiques, patching). Gérer et renouveler les certificats de sécurité (Sectigo, Digicert, sous-CA interne). Administrer l’ Active Directory (création/modification de comptes, intégrations applicatives, remédiation). Superviser les solutions de sauvegarde VEEAM (B&R, Veeam One, intégration Azure, reporting). Contribuer à la gestion des infrastructures de stockage locales et cloud (Azure). Participer à l’administration et à la sécurisation des environnements de virtualisation de postes (Citrix, AVD). Collaborer aux plans de continuité / PRA-DRP pour les serveurs critiques.

🏁CONTEXTE DE LA MISSION Je recherche pour l'un de nos clients basé à Issy-Les-Moulineaux (92), un(e) Consultant(e) Cybersécurité confirmé(e) (6-8 ans d'XP environ) disposant de connaissances polyvalentes (Vuln. Management, SIEM, analyse de logs, endpoint/XDR,...), ainsi qu’une bonne compréhension des flux de données et des environnements techniques complexes. 🧾 INFOS LOGISTIQUES 🚀 Démarrage : Janvier 2026 ; ⏳ Durée : 1 an renouvelable ; 📍 Lieu : Issy-les-Moulineaux ; 🏡 Télétravail : quasi-full remote (présence requise le jeudi)

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

Dans le cadre de projets stratégiques chez l’un de nos clients grands comptes du secteur financier, nous renforçons notre équipe et recherchons un Expert IT Security / SecOps . 🔐 🎯 Votre rôle : Vous interviendrez au cœur d’un environnement critique et fortement réglementé afin de : Assurer la surveillance & détection (SOC interne/externe, SIEM) Gérer la réponse aux incidents : containment, forensics, coordination avec les équipes IT Piloter la gestion des vulnérabilités (analyse des scans, priorisation, patching urgent) Suivre les KPI/SLA des services externalisés de sécurité Effectuer les contrôles sécurité récurrents (anti-malware, recertification firewall…) Contribuer aux projets IT et aux processus ITIL (change, incident…) 🧩 Compétences clés recherchées : 🔧 Techniques Solide expérience 10 à 15 ans , avec un vrai background technique (run + ops) Network Security OS / DB / Middleware VMware & Cloud Security IAM / PAM SIEM / SOC EDR / Antivirus Vulnerability Management Encryption & Secret Management 🤝 Soft skills Excellente communication orale & écrite Capacité à vulgariser, à challenger les équipes techniques Rigueur, autonomie, sens de la pédagogie 🌍 Langues Anglais courant impératif (environnement international)

Cybersécurité expert / Security Champion Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif. Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions. En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers : Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes. Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports. Missions principales Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads) Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ). Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI). Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.

Nous recherchons un expert en cybersécurité confirmé pour assurer la gestion opérationnelle du Run d’une solution EDR (Crowdstrike) et du management de la vulnérabilité à l’aide des outils Hackuity et Tenable. Le poste implique une forte autonomie, une expertise technique solide et une coordination étroite avec les équipes de sécurité et d’exploitation. Missions principales : Assurer la configuration, la mise à jour et la maintenance quotidienne de la plateforme EDR (Crowdstrike). Surveiller en continu les alertes et incidents de sécurité, les analyser et les prioriser. Collaborer avec les équipes opérationnelles pour optimiser les règles de détection et les processus de réponse. Réaliser des scans réguliers de vulnérabilités via Hackuity et Tenable, analyser les rapports et identifier les risques critiques. Prioriser les actions correctives selon la criticité et l’impact. Élaborer des rapports réguliers sur l’état de la sécurité et la gestion des vulnérabilités. Assurer la communication interne sur les risques et les actions en cours. Se tenir informé des nouvelles menaces, vulnérabilités et évolutions des outils.

Pour l’un de nos clients (secteur de l’assurance), nous recherchons un (e ) Expert(e ) Proxy & Réseaux. Missions Dans le cadre du renforcement des équipes Cyberdefens, vous interviendrez en tant qu’Expert (e ) Proxy & Réseaux pour accompagner les entités du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security, Vulnerability Management). Vos tâches seront les suivantes : · Accompagner les entités du Groupe dans l’analyse et la reconfiguration de leurs proxys réseau. · Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de sécurité Proxy. · Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web Gateway). · Analyser les demandes spécifiques des entités et proposer des solutions techniques adaptées. · Assurer la coordination des actions techniques dans un environnement international.

Nous recrutons pour notre client grand compte du secteur bancaire un Chef de projet Cybersécurité (H/F). L'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : Production au sein des différentes entités Accompagnement et assurance de la gouvernance avec les managers des entités. Définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. Challenge des entités locales sur les indicateurs produits Contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gestion des différents reportings au sein de l'équipe

Contexte & Objectif L'objectif est de securiser l'infrastructure IT et les applications métiers, gérer la détection & réponse aux incidents, piloter les services de sécurité (internes + externes). Environnement : réglementé, haute disponibilité, international (anglais obligatoire). Responsabilités principales Surveillance & détection (SOC interne/externe, SIEM) ; Réponse aux incidents (containment, forensics, coordination IT) ; Gestion des vulnérabilités (analyse scans, patching urgent) ; Pilotage KPI/SLA des services externalisés ; Contrôles sécurité (anti-malware, firewall recertification) ; Contribution projets IT + ITIL (change, incident). Profil recherché Expérience : 10-15 ans, base technique solide (a déjà fait du run), capable de challenger les équipes tech ; Compétences : Network Security, OS/DB/Middleware, VMware Cloud Security, IAM/PAM, SIEM/SOC, EDR/AV, Vulnerability Management, Encryption & Secret Management ; Soft skills : pédagogie, communication orale & écrite, présentation claire.

Secteur : Banque / Finance / Assurance Le beneficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : - pilotage du déploiement du Modèle d'organisation cible de l'IT Group Production au sein des différentes entités - accompagnement et assurance de la gouvernance avec les managers ProdSec des entités. - définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. - challenge des entités locales sur les indicateurs produits - contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. - mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) - gestion des différents reportings au sein de l'équipe Compétences requises : - communication écrite et orale - très bonne capacité de formalisation de document - excel et gestion de la donnée - 2 ans d'XP minimum sur des projets / environnements Sécurité IT. - Gestion de projet (presentation de steering committee, suivi projet, etc.) - très bon niveau d'anglais