Trouvez votre prochaine offre d’emploi ou de mission freelance Vulnerability management

Assurer le support de l’équipe sécurité centrale dans le pilotage de la gestion des vulnérabilités Le consultant travaillera en étroite collaboration avec le responsable des opérations de sécurité et le manager. Le poste est rattaché au département Sécurité, et plus précisément à l’équipe Group CISO. Responsabilités 1. Gestion des vulnérabilités Challenger les CISOs régionaux et les équipes IT locales Piloter l’amélioration continue du programme de gestion des vulnérabilités, y compris l’automatisation potentielle Définir, formaliser et prioriser les processus Maintenir une communication transparente avec le siège de Generali sur les sujets liés à la gestion des vulnérabilités Assurer le suivi des activités de gestion des correctifs (patch management) Organiser des réunions et engager les parties prenantes clés selon les besoins des services définis Identifier les domaines métier où des risques peuvent émerger Mettre en place et documenter les processus Gérer efficacement les exceptions Définir des KPI et des mécanismes de reporting Fournir le reporting pour EAH Piloter et coordonner les entités EA 2. Activités Qualys Garantir une couverture complète du périmètre externe dans Qualys en exploitant toutes les sources de données disponibles Assurer le maintien en conditions opérationnelles (MCO) Réaliser des revues trimestrielles des assets Qualys par rapport à la CMDB ou à d’autres référentiels d’actifs Intégrer les serveurs tiers dans les évaluations Déployer des agents supplémentaires si nécessaire Réaliser des évaluations mensuelles des actifs via Qualys en comparaison avec ServiceNow ou la CMDB afin de vérifier l’installation des agents sur les serveurs Challenger et suivre les KPI des prestataires IT ainsi que les efforts de remédiation 3. Suivi des tests d’intrusion S’assurer que les CISOs régionaux supervisent les tests d’intrusion (lancement, suivi, reporting) conformément aux politiques et aux délais définis Livrables Documentation Processus et documentation associée KPI Exploitation de la solution de gestion des vulnérabilités Comptes rendus de réunions et suivi des actions

Accompagner les équipes de dev du Client pour assurer la gestion quotidienne de la sécurité du développement logiciel (AppSec), dans le cadre du renforcement des exigences de CyberSécurité et face aux régulateurs Missions principales Support et Usage Outils AppSec : Accompagner les équipes sur Sonatype Lifecycle (SCA), Fortify SSC (SAST), et Sysdig Secure (Container Security) Analyse de Vulnérabilités : Qualifier les findings, gérer les faux positifs et déterminer l’applicabilité Proposer des waivers ou exceptions justifiées (revue des fiches de risque) Pilotage de la Remédiation : Suivre la remédiation et le respect des échéances Collaborer avec les Security Champions et Tech Leads Activités & Contributions Animation Communauté AppSec : Organiser l'Awareness, la diffusion des bonnes pratiques (Secure coding) et des sessions de formation/sensibilisation Automatisation & Outillage : Contribuer à l'automatisationdes processus de gestion des vulnérabilités (scripting Python) Évolution des Processus : Contribuer à l'intégration future du module Vulnerability Management de GitLab Ultimate

Développement Python orienté objet : création de scripts, automatisation de tâches et outils internes. Connaissance des vulnérabilités applicatives et des bonnes pratiques de sécurisation (WAF, hardening, remédiation). Capacité à analyser et documenter les incidents et à proposer des solutions adaptées Expérience significative en cybersécurité, threat analysis ou pentesting (3-5 ans minimum). Bonne maîtrise des systèmes Linux (Red Hat 4/5/6/7) et Windows Server, ainsi que de la virtualisation (VMware ESX)

Nous recherchons un Consultant Sécurité Offensive pour accompagner une équipe VOC (Vulnerability & Offensive Capabilities) dans l’organisation et l’exécution de campagnes de Pentest ainsi que dans la gestion d’une plateforme d’automated pentesting. 🎯 Missions principales 1. Organisation de Pentests Préparation des prérequis, comptes, rôles et environnements. Animation des kick-off et réunions de cadrage (scope, planning, logistique). Coordination des tests jusqu’à la restitution finale. Support à l’équipe offensive interne pour accélérer la livraison des campagnes. 2. Support Plateforme d’Automated Pentest Onboarding des applications (signature, process, documentation). Suivi opérationnel du service black-box (type Patrowl). Structuration et maintien de la documentation d’onboarding. Participation à la roadmap d’automatisation des tests.

En tant que Tech Lead / Analyste Vulnérabilités Confirmé , vous serez le bras droit du manager pour piloter la partie technique et opérationnelle de la gestion de vulnérabilités. Vos missions principales : Analyse approfondie des vulnérabilités identifiées via les outils de scan. Suivi de la remédiation avec les équipes internes. Encadrement technique et montée en compétences des analystes juniors. Participation à l’évolution de l’outillage de scanning. Support à la structuration des process et amélioration continue. Rôle clé dans la compréhension du jargon télécom et des environnements systèmes/réseaux.

Chef de projet transverse infrastructure Anglais parlé CDI uniquement Nous recherchons un Chef de projet infrastructure transverse expérimenté pour travailler chez l’un de nos clients grand compte dans un contexte international. Principales activités : - Travaux de pilotage des Projets IT d'Obsolescence et Sécurité des Services IT auprès des filiales internationales dans le domaine des Infrastructures Informatique - Garantie de la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur. - Garantie de la remontée des alertes lorsque nécessaire ainsi qu’un reporting de qualité et adapté. - Veille à l’atteinte des objectifs des projets dans le respect du budget, des délais impartis et de la qualité des livrables : o Contribution, clarification, challenge du besoin sur les différentes phases du projet. o Définition des objectifs et des délais de réalisation des livrables en garantissant le respect du triptyque Qualité, Couts et Délais. o Identification, évaluation et anticipation des risques. o Définition des besoins en termes de ressources projets. o Prise en compte des plans de charges des contributeurs dans l’élaboration des plannings. o Organisation des instances de suivi projet adaptées.

Nous recherchons un Consultant System Ops/Sécurité pour renforcer une équipe IT en charge de la sécurité opérationnelle et de la fiabilité des infrastructures d’un grand groupe international. Le consultant interviendra en étroite collaboration avec les équipes cybersécurité , infrastructure et infogérance , afin d’assurer la continuité, la conformité et la sécurité des environnements techniques . Missions : Assurer la sécurité opérationnelle des systèmes IT et la conformité des environnements Windows & Linux. Coordonner les actions avec les équipes CyberSOC et les prestataires externes pour la remédiation des vulnérabilités (CVE critiques, patching). Gérer et renouveler les certificats de sécurité (Sectigo, Digicert, sous-CA interne). Administrer l’ Active Directory (création/modification de comptes, intégrations applicatives, remédiation). Superviser les solutions de sauvegarde VEEAM (B&R, Veeam One, intégration Azure, reporting). Contribuer à la gestion des infrastructures de stockage locales et cloud (Azure). Participer à l’administration et à la sécurisation des environnements de virtualisation de postes (Citrix, AVD). Collaborer aux plans de continuité / PRA-DRP pour les serveurs critiques.

🏁CONTEXTE DE LA MISSION Je recherche pour l'un de nos clients basé à Issy-Les-Moulineaux (92), un(e) Consultant(e) Cybersécurité confirmé(e) (6-8 ans d'XP environ) disposant de connaissances polyvalentes (Vuln. Management, SIEM, analyse de logs, endpoint/XDR,...), ainsi qu’une bonne compréhension des flux de données et des environnements techniques complexes. 🧾 INFOS LOGISTIQUES 🚀 Démarrage : Janvier 2026 ; ⏳ Durée : 1 an renouvelable ; 📍 Lieu : Issy-les-Moulineaux ; 🏡 Télétravail : quasi-full remote (présence requise le jeudi)

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

Dans le cadre de projets stratégiques chez l’un de nos clients grands comptes du secteur financier, nous renforçons notre équipe et recherchons un Expert IT Security / SecOps . 🔐 🎯 Votre rôle : Vous interviendrez au cœur d’un environnement critique et fortement réglementé afin de : Assurer la surveillance & détection (SOC interne/externe, SIEM) Gérer la réponse aux incidents : containment, forensics, coordination avec les équipes IT Piloter la gestion des vulnérabilités (analyse des scans, priorisation, patching urgent) Suivre les KPI/SLA des services externalisés de sécurité Effectuer les contrôles sécurité récurrents (anti-malware, recertification firewall…) Contribuer aux projets IT et aux processus ITIL (change, incident…) 🧩 Compétences clés recherchées : 🔧 Techniques Solide expérience 10 à 15 ans , avec un vrai background technique (run + ops) Network Security OS / DB / Middleware VMware & Cloud Security IAM / PAM SIEM / SOC EDR / Antivirus Vulnerability Management Encryption & Secret Management 🤝 Soft skills Excellente communication orale & écrite Capacité à vulgariser, à challenger les équipes techniques Rigueur, autonomie, sens de la pédagogie 🌍 Langues Anglais courant impératif (environnement international)

Cybersécurité expert / Security Champion Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif. Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions. En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers : Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes. Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports. Missions principales Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads) Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ). Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI). Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.

[Contexte] Le consultant intégrera une équipe composée de risk assesseur qui font des analyses de risques lors des différents projets afin d'identifier les besoins de sécurité et les risques associées. [La prestation consiste à contribuer à/au(x)] - Réalisation d’analyses de risques et de rapports trimestriels sur les vulnérabilités identifiées lors des tests d’intrusion. - Reporting trimestriel à la Direction (SLT). - Supervision des plans d’action de gestion des vulnérabilités, avec un suivi régulier auprès des entités pour assurer la remédiation. - Création d’une base de connaissances centralisée sur les risques et les petites entités. - Vulnérabilités pour accompagner les petites entités.

Pour l’un de nos clients (secteur de l’assurance), nous recherchons un (e ) Expert(e ) Proxy & Réseaux. Missions Dans le cadre du renforcement des équipes Cyberdefens, vous interviendrez en tant qu’Expert (e ) Proxy & Réseaux pour accompagner les entités du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security, Vulnerability Management). Vos tâches seront les suivantes : · Accompagner les entités du Groupe dans l’analyse et la reconfiguration de leurs proxys réseau. · Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de sécurité Proxy. · Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web Gateway). · Analyser les demandes spécifiques des entités et proposer des solutions techniques adaptées. · Assurer la coordination des actions techniques dans un environnement international.

Contexte Vous interviendrez au sein d’une équipe Cyber Defense Project Management , en charge de piloter et délivrer des projets et programmes de cybersécurité stratégiques (PAM, End User & Data, Network & Messaging, SOC, Application Security & Vulnerability Management) auprès de multiples entités à l’international. Dans le cadre du renforcement de la stratégie de sécurité du groupe, un programme global d’étude et de remplacement de la solution antimalware est lancé. Une prestation de Direction de Programme est recherchée pour piloter ce programme de bout en bout. Description de la mission En tant que Directeur de Programme, vous portez la responsabilité globale du programme antimalware, depuis la phase d’étude jusqu’au déploiement de la nouvelle solution à l’échelle internationale. Vos responsabilités incluent notamment : Structurer, organiser et piloter le programme d’étude et de remplacement de l’antimalware Interagir avec le Sponsor et assurer les présentations auprès des entités internationales Piloter la gestion des parties prenantes (directions, équipes locales, experts sécurité, fournisseurs) Superviser le processus d’achat / procurement Travailler avec l’expert produit pour : analyser la solution existante, lancer et piloter un appel d’offres (RFP), conduire la gap analysis Définir la solution cible et orchestrer son déploiement international Prioriser et déployer les nouvelles fonctionnalités et processus (y compris la gestion des exceptions), en lien avec le Security Officer Mettre en place et suivre la gouvernance du programme : périmètre, budget, planning, KPI, reporting projet et portefeuille Livrables Tous les livrables devront être produits et présentés en anglais , notamment : supports de gouvernance et de pilotage, modèles et processus, plannings et roadmaps, rapports d’avancement, guides et supports utilisateurs.

Nous recrutons pour notre client grand compte du secteur bancaire un Chef de projet Cybersécurité (H/F). L'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : Production au sein des différentes entités Accompagnement et assurance de la gouvernance avec les managers des entités. Définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. Challenge des entités locales sur les indicateurs produits Contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gestion des différents reportings au sein de l'équipe

Contexte & Objectif L'objectif est de securiser l'infrastructure IT et les applications métiers, gérer la détection & réponse aux incidents, piloter les services de sécurité (internes + externes). Environnement : réglementé, haute disponibilité, international (anglais obligatoire). Responsabilités principales Surveillance & détection (SOC interne/externe, SIEM) ; Réponse aux incidents (containment, forensics, coordination IT) ; Gestion des vulnérabilités (analyse scans, patching urgent) ; Pilotage KPI/SLA des services externalisés ; Contrôles sécurité (anti-malware, firewall recertification) ; Contribution projets IT + ITIL (change, incident). Profil recherché Expérience : 10-15 ans, base technique solide (a déjà fait du run), capable de challenger les équipes tech ; Compétences : Network Security, OS/DB/Middleware, VMware Cloud Security, IAM/PAM, SIEM/SOC, EDR/AV, Vulnerability Management, Encryption & Secret Management ; Soft skills : pédagogie, communication orale & écrite, présentation claire.