Trouvez votre prochaine offre d’emploi ou de mission freelance Vulnerability management

Cybersécurité Engineer / CyberSecurity Vulnerability & Remediation Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre d'ingénierie de sécurité et production. Missions Atteinte des objectifs sécurité (traitement des vulnérabilités sensibles (KRI RAS scope) sur France et Europe (EDC)) Analyse des vulnérabilités remontées par [outil de gestion des vulnérabilités] (regroupement par type de vulnérabilité produit et organiser le dispatch et le suivi avec Tribes et Patrimoine Applicatifs) Suivi / Reporting de l'avancement Contribution, clarification, challenge des demandes Collaboration avec l'ensemble des entités de l'organisation internes et externes liées à la cybersécurité Communications vis-à-vis de l'ensemble des contributeurs

Contexte et mission : Renforcement des dispositifs de gouvernance, de monitoring et de contrôle en mettant en œuvre ou en renforçant les exigences de sécurité sur le patching, l’Asset Management (Healthcheck), le Vulnerability Management et d’autres sujets sous la responsabilité du Squad PRR. Prestations demandées : 1. Gouvernance et Stratégie Améliorer et renforcer la gouvernance sur l’ensemble des sujets du Squad. S’assurer du traitement des demandes issues des contrôles permanents et audits, et communiquer les preuves dans les délais. Établir un reporting complet sur les sujets assignés et ceux en supervision directe par le manager du Squad. Produire les indicateurs existants et mettre en place des indicateurs pertinents pour suivre l’activité. 2. Sécurité Opérationnelle Réaliser un état des lieux du RUN existant et proposer un plan d’actions. Définir une roadmap synthétique et détaillée sur les exigences de sécurité manquantes ou à améliorer. Mettre en œuvre les exigences manquantes et contribuer à l’amélioration des processus, politiques et procédures opérationnelles concernant le patching, l’Asset Management (Healthcheck) et le Vulnerability Management. Contribuer à l’évaluation de la performance de sécurité des infrastructures et rédiger le rapport correspondant. Documenter les procédures nécessaires et produire les livrables couvrant les exigences manquantes. Suivre l’avancement des sujets pilotés par le Squad, incluant les KPIs, les contrôles permanents, les supports de comités et autres audits. Coordonner la collecte des preuves pour les organes de contrôle et audits. Renforcer les dispositifs de contrôle sur les sujets du Squad. Participer à la production des supports de comités et à l’animation des réunions de travail et comités. Établir un plan de remédiation avec les équipes concernées et assurer le suivi des actions avec le responsable des remédiations globales

🎯 Missions principales : 𝟭. 𝗘́𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻 𝗶𝗻𝗶𝘁𝗶𝗮𝗹𝗲 & 𝗱𝗶𝗮𝗴𝗻𝗼𝘀𝘁𝗶𝗰 Identification du statut des entités (essentielle ou importante) Cartographie des systèmes d’information critiques par entité Analyse des risques, menaces et vulnérabilités par entité Évaluation de la maturité cyber actuelle 𝟮. 𝗘́𝗹𝗮𝗯𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗮 𝗳𝗲𝘂𝗶𝗹𝗹𝗲 𝗱𝗲 𝗿𝗼𝘂𝘁𝗲 Définition des écarts par rapport aux exigences de la directive NIS 2 Plan d’action priorisé et adapté à nos ressources Intégration des obligations de gouvernance, gestion des incidents, chaîne d’approvisionnement, etc. Anticipation des coûts afin d’établir un budget maîtrisé et aligné sur les exigences du groupe. 𝟯. 𝗠𝗶𝘀𝗲 𝗲𝗻 œ𝘂𝘃𝗿𝗲 𝗱𝗲𝘀 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ Déploiement des contrôles techniques et organisationnels Mise à jour des politiques de sécurité et procédures internes si pertinent Formation et sensibilisation des équipes en charge (Direction, entités et DSI) Mise en place de dispositifs de détection et réponse aux incidents en coordination avec le CSIRT et la VMCT 𝟰. 𝗗𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 & 𝗿𝗲𝗽𝗼𝗿𝘁𝗶𝗻𝗴 Rédaction des documents de conformité (politiques, rapports, preuves) Préparation aux audits de l’ANSSI ou autorités compétentes Accompagnement à la déclaration auprès des autorités 𝟱. 𝗦𝘂𝗶𝘃𝗶 & 𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 Audits réguliers Exercices de simulations de crise et tests d’intrusion sur les systèmes les plus critiques

Notre client dans le secteur Conseil et audit recherche un/une CyberSOC Analyste - Niveau Expert H/F Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le/la consultant.e interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le/la consultant.e sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks).

Vorstone recherche un profil Référent Sécurité Vulnérabilités Tenable pour un client en Ile-de-France (IDF) afin d'intégrer ses équipes. Environnement technique de la mission Windows, Linux, BDD, Tenable, outils bureautiques, Anglais Description de la mission Le Référent Sécurité Vulnérabilités Tenable devra effectuer les tâches suivantes : Missions principales de l’équipe sécurité opérationnelle : • Interface entre les équipes opérationnelles, Risque IT et Conformité • Suivi des contrôles internes, audits et recommandations • Traduction des exigences organisationnelles/fonctionnelles en exigences techniques, avec pilotage budgétaire • Évaluation et intégration de nouvelles solutions techniques pour améliorer sécurité, coûts et performances • Intégration systématique de la sécurité dans les projets Tâches spécifiques sur les vulnérabilités : • Point de contact entre les équipes opérationnelles et le centre de gestion des vulnérabilités • Suivi et pilotage des remédiations • Reporting vers les managers et le pôle cybersécurité • Contribution à l’amélioration continue des outils et processus liés à la gestion des vulnérabilités

Consultant Cyberdéfense Mission : Accompagner le Cyberdéfense Lead Europe sur des projets stratégiques de sécurité. Missions principales : Organisation et suivi de pentests Gestion et remédiation des vulnérabilités Pilotage de lignes de service : Threat & Vulnerabilities Management, DevSecOps, Bug Bounty, SOC, CTI Participation à la stratégie anti-fraude et projets innovants Suivi des KPIs sécurité Profil recherché : Expérience en cybersécurité et management de sécurité opérationnelle Idéalement : audits, tests d’intrusion, remédiation de vulnérabilités, architecture sécurité Français et anglais courant Environnement : Grande organisation européenne, équipe mixte internes et externe, projets techniques et business.

Le poste est technique et transverse Objectifs principaux Renforcer la veille et la gestion des vulnérabilités (Vulnerability Intelligence – VI) Cartographier et suivre la surface d’attaque du Groupe (Attack Surface Management – ASM) Assurer le bon fonctionnement de la plateforme Patrowl (tests de sécurité boîte noire) Tâches clés Analyse des vulnérabilités critiques (EPSS, CVSS, PoC) Croisement avec les actifs exposés (CMDB, outils inventaire) Administration Patrowl et création de dashboards Power BI Contribution offensive CTI (tests Nuclei, Shodan, WIZ, etc.) Automatisation des flux (scripts Python ou équivalent) Livrables Mise en place d’une veille vulnérabilités automatisée et enrichie . Cartographie complète et dynamique de la surface d’attaque externe . Plateforme Patrowl opérationnelle , intégrée au SI avec reporting efficace. Soutien technique et documentation à destination des équipes cyber et métiers. Responsabilités transverses et complémentaires Soutien aux autres équipes vulnérabilités (revue des alertes Qualys, WIZ, etc.). Contribution à une démarche Cyber Threat Intelligence offensive : mise en corrélation entre données de vulnérabilités et menaces observées. Automatisation & scripting pour industrialiser les traitements.

Contexte de la mission L’équipe sécurité opérationnelle a pour rôle d’assurer la protection et la conformité des environnements techniques du périmètre (systèmes d’exploitation, infrastructures, bases de données, stockage, sauvegarde, DevOps…). Dans le cadre d’une réorganisation, ce périmètre pourra être amené à évoluer et intégrer de nouvelles technologies. Responsabilités principales Le/la consultant(e) interviendra sur les missions suivantes : Servir de point de contact privilégié entre les équipes opérationnelles et le centre de gestion des vulnérabilités. Assurer le suivi des vulnérabilités détectées et coordonner leur remédiation avec les équipes techniques. Piloter les plans de remédiation et suivre leur avancement. Réaliser le reporting régulier des vulnérabilités et des actions correctives auprès du management et de l’équipe cybersécurité centrale. Contribuer à l’ amélioration continue des processus et des outils liés à la gestion des vulnérabilités (ex. tableaux de bord, automatisation). Participer à l’intégration des exigences sécurité dans les projets et aux instances de gouvernance sécurité.

❗ URGENT ❗❗❗ ❗❗❗ RED TEAM OPERATOR ❗❗❗ FULL REMOTE ❗❗❗ Je suis à la recherche d’un(e) RED TEAM OPERATOR pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : FULL REMOTE ✅ Durée : 5 jours (Renouvelable) Missions : ✅Red Team Pur ✅Pentest ✅Framework ✅Commande et contrôle ✅VOC Leader Compétences : ✅Certifications : OSCP, OSED, Red Team, CEH, CRPO ✅Anglais billingue 📩 Intéressé(e) ? Contacte-moi directement pour échanger

Réaliser des audits de sécurité du système d'information Analyser les failles de sécurité, vulnérabilités et risques Définir une politique de sécurité informatique Mettre en place des solutions de sécurisation des systèmes Assurer la conformité des infrastructures avec les normes (ISO 27001, RGPD, ANSSI...) Contrôler les accès et gérer les droits utilisateurs Proposer des mesures de sécurité adaptées (pare-feu, antivirus, cryptographie...) Surveiller la sécurité des réseaux et des systèmes connectés Réagir aux incidents et intrusions détectées Conduire des formations en cybersécurité pour les collaborateurs

Dans le cadre du renforcement de son infrastructure cloud sécurisée, notre client recherche un Ingénieur Cloud Azure H/F - 75, disposant d’une forte expertise en cybersécurité, réseau et administration système, pour une mission en freelance. En tant qu’Ingénieur Cloud Azure, vos missions seront les suivantes : * Gestion de la sécurité réseau et des identités (PKI, Active Directory) * Renouvellement de certificats PKI et des clés secrètes Azure * Administration des accès Citrix * Gestion des solutions NetApp * Application de correctifs système et applicatif * Suivi et traitement des vulnérabilités (vulnerability management) * Prise en charge du support niveau 3 (incidents et demandes) * Expertise sécurité sur Microsoft Azure * Automatisation via scripting * Mise en œuvre des pipelines CI/CD (Azure DevOps) * Réalisation de tests de pénétration (pentesting) * Conformité aux normes ISO 27001 et RGPD * Configuration de firewalls et segmentation réseau * Collaboration avec les équipes techniques pour garantir la sécurité et l’efficacité des infrastructures * Réalisation d’audits de sécurité et refonte des infrastructures * Rédaction de documentation technique

Missions Dans le cadre du renforcement des équipes Cyberdefense d’un acteur majeur du secteur de l’assurance, vous interviendrez en tant qu’Expert Proxy & Réseaux pour accompagner les entités du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security, Vulnerability Management). Vos tâches seront les suivantes : Accompagner les entités dans l’analyse et la reconfiguration de leurs proxys réseau. Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de sécurité Proxy. Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web Gateway). Analyser les demandes spécifiques des entités et proposer des solutions techniques adaptées. Assurer la coordination des actions techniques dans un environnement international. Compétences Techniques : Expertise Proxy (5 ans minimum). Connaissance des environnements réseau et cybersécurité. Pratique des solutions de proxy sécurisés, idéalement Skyhigh. Profil recherché : Expert technique proxy et réseau, disposant d'au moins 5 ans d'expérience dans des environnements complexes et internationaux. Vous êtes à l’aise dans la gestion d’environnements hybrides et avez une capacité démontrée à intervenir sur des problématiques critiques de sécurité réseau.

Contexte de la mission MHIS is seeking a highly skilled and experienced Salesforce Cybersecurity Consulting to join the team. This critical role will be responsible for ensuring the security and the integrity, protecting sensitive customer and business data and maintaining compliance with relevant security measures and best practices. The ideal candidate will possess a deep understanding of Salesforce security best practices, excellent problem-solving skills, and passion for cybersecurity. Security Design and Implementation: Design, Implement, and maintain security measures within the Salesforce environment, including but not limited to: Security policies implementation on SF Core. Role based access controls and permissions managements (Federation, review Local Accounts and Reduce privilege account) Review and Harden Salesforce Technical Accounts for the 7 SF Orgs. Maintain and audit exports permissions. Maintain and Audit Configuration related to Connected Apps and API Access Controls. Monitoring and Logging: Implement and maintain security monitoring and logging systems to detect and respond to security threats. Transaction security implementation. Event Monitoring implementation on our 7 Orgs. Splunk configuration for security alerts and security threats follow-up. Prevent data export by implementing the right alerts and reporting for monitoring. Disaster Recovery Plan (DRP) and data Loss Prevention (DLP) : Develop and implement DLP strategies to prevent sensitive data from leaving the Salesforce environment. Develop and implement DRP strategies for the 7 Salesforce orgs, by definition of the RTO and RPO with business and platform team. Test and simulation of recovery strategies based on Own solution. Collaboration with Salesforce and Own TAM. Vulnerability Management : Conduct security assessments and audit with MH Cybersecurity team and support to platforms team. Incident response: Participate in incident response activities related to Salesforce security breaches or incidents. Investigate security events, contain threats, and implement corrective actions. Security Awareness and Training: Promote and secure practices and reduce the risk of security incidents. Documentation: Create and maintain comprehensive documentation of Salesforce security configurations, policies and procedures. Qualifications: More than 7-10 years of experience in Salesforce ecosystem. Strong understanding and implementation of Salesforce security concepts. Familiarity with relevant security standards (MFA, OAuth, Experience with security tools: Mandatory: Salesforce Shield Event Monitoring, Own by Salesforce. Ideals: Splunk, SSPM (SaaS Security Posture Management) The candidate will collaborate with several teams based in USA, Europe and APAC regions, but also with MH Cybersecurity team and LVMH SF COE team.

Le Vulnerability Manager joue un rôle crucial dans la protection des systèmes, des données et des actifs des organisations contre les menaces de sécurité informatique. Sa mission principale consiste à identifier, évaluer et gérer les vulnérabilités de manière proactive pour minimiser les risques associés. Il est également chargé de produire des rapports réguliers sur l’état des vulnérabilités, d’assurer la conformité aux normes de sécurité, de sensibiliser et former le personnel aux bonnes pratiques, et de proposer des améliorations continues aux processus de gestion des vulnérabilités. ACTIVITES PRINCIPALES: Identification des vulnérabilités Évaluation et priorisation selon la criticité des vulnérabilités détectées Gestion et suivi des remédiations Reporting et communication Conformité et gouvernance Sensibilisation et formation Amélioration continue

Dans le cadre du renforcement des dispositifs de sécurité d’un grand groupe international, CBX Conseil recherche un expert confirmé en sécurité opérationnelle , capable d’assurer le pilotage et la mise en œuvre des activités SecOps et de gouvernance des vulnérabilités (VOG) . 🎯 Vos responsabilités : Incidents & vulnérabilités : traitement, qualification, coordination remédiation Audits & tests : organisation de campagnes d’audit, pentest, analyse de surface d’attaque Alertes de sécurité : analyse via SIEM/EDR, reporting consolidé Gouvernance : animation des comités sécurité, reporting, KPI/KRI, sensibilisation équipes Mise en place de la démarche DevSecOps Bonne connaissance de la mise en place du SAST et DAST Connaissance des normes DoRa , NIS , ISO 27001 , RGPD Connaissance des cadres de références : PCI-DSS , SwIFT CSP… 🧠 Compétences attendues : Expertise en SecOps , vulnerability management et gouvernance Maîtrise des référentiels : ISO 27001 , NIST , OWASP Expérience >5 ans en environnement complexe / grands comptes Aisance rédactionnelle & coordination transverse Anglais technique indispensable ✅ Les plus : Certifs : ISO 27001 LI, CEH, OSCP, CISSP Outils : ServiceNow, Jira, SIEM, Qualys, Tenable ✅ Cadre de la mission : Hybride ( 50% TT) Rémunération selon le profil Durée : 3 ans Démarrage : ASAP 📩 Intéressé·e ? Remplissez ce formulaire : 👉 📧Une question ? Écris-nous sur