Trouvez votre prochaine offre d’emploi ou de mission freelance Vulnerability management

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe international drecherche un Ingénieur SecOps pour renforcer son équipe dédiée à la gestion des vulnérabilités . L’objectif de la mission est de réduire en continu les vulnérabilités sur l’ensemble du parc (postes de travail, serveurs et environnements cloud), tout en garantissant un niveau de sécurité conforme aux standards internes et aux exigences réglementaires . Le poste s’inscrit au sein d’une équipe SecOps d’une dizaine de personnes , intervenant sur un périmètre hybride cloud/on-premise , en interaction directe avec les équipes infrastructure, sécurité, DevOps et infogérance . Responsabilités principales : Assurer la détection, l’analyse et le suivi des vulnérabilités identifiées via les outils de supervision (Qualys, MDE…). Coordonner les actions de remédiation avec les équipes infrastructure et l’infogéreur (patch management). Contribuer à la validation technique des correctifs (tests, qualification, déploiement progressif, reporting). Maintenir les politiques de sécurité et garantir leur application sur les environnements cloud et on-premise. Participer à la mise en œuvre des plans d’amélioration continue : détection → qualification → correction → monitoring. Accompagner les équipes projets sur la sécurisation des chaînes CI/CD et le durcissement des environnements applicatifs . Contribuer à la gouvernance des risques SI : animation du backlog de vulnérabilités et obsolescences, plans d’action correctifs. Participer aux campagnes de Pentests internes et externes

Vous serez en charge d’assurer le déploiement du modèle d’organisation de la production IT, de suivre la mise en œuvre des offres de sécurité et de garantir la cohérence des indicateurs et des reportings liés à la sécurité. Votre rôle Pilotage & coordination du déploiement Piloter le déploiement du modèle d'organisation cible de la production IT au sein des différentes entités du groupe Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gouvernance & accompagnement des entités Accompagner et garantir la gouvernance avec les managers Sécurité de la production des entités Challenger les entités locales sur les indicateurs produits Contribuer aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security Suivi de la performance Définir et mettre en place des indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales Assurer la production et la consolidation des différents reportings au sein de l'équipe

Client Acteur européen des jeux d’argent en ligne. Siège à Bordeaux. Environ 400+ devs. Delivery en cycles courts. Culture build = run. Poste AppSec / Security Champion au sein d’1 à 2 squads produit. Rôle de référent sécurité côté développement. Contribution directe au SDLC et aux choix d’architecture applicative. Missions Intégrer la sécurité dans le SDLC. Threat modeling. Revue de code. Patterns et guidelines de secure coding Mettre en place et faire évoluer les contrôles CI CD. SAST. SCA. Scan d’images. DAST adapté au contexte Définir des quality gates et des politiques de merge. Gérer les exceptions de manière tracée et temporaire Accompagner les équipes sur les choix techniques. Frameworks. Libs. Secrets. Gestion des dépendances Contribuer au run. Support incident. RCA sécurité. Améliorations durables Évangéliser. Former. Produire des templates réutilisables et de la documentation claire

Client Acteur européen des jeux d’argent en ligne. Siège à Bordeaux. Poste Ingénieur SecOps en charge de projets de durcissement et de sécurité du SI bureautique. Focus identités. Postes. Réseau. Outillage sécurité. Pilotage de projets transverses. Missions Sécuriser l’environnement Workplace. Postes Windows. macOS. Mobiles. MDM EMM. Politiques de durcissement et conformité Gérer les identités et accès. Active Directory. IdP type Okta ou Azure AD. GPO et bonnes pratiques de moindre privilège Renforcer le réseau utilisateur. Cloisonnement. Politiques proxy. Filtrage. Accès distants Déployer et opérer les contrôles sécurité. EDR. Antimalware. Email security. Proxy. PKI selon besoins Piloter la vulnérabilité côté postes et services bureautiques. Patching. Suivi des remédiations. Tableaux de bord Contribuer à l’observabilité sécurité. Journalisation. Intégration SIEM. REX et amélioration continue Automatiser quand c’est pertinent. PowerShell. Python. Outils de configuration et de déploiement

Dans le cadre du renforcement de l’équipe SSI, nous recherchons un consultant SecOps polyvalent et autonome pour piloter le traitement des vulnérabilités sur un parc de 400 machines Windows et Linux/Unix. Vous interviendrez sur l’installation et la configuration d’outils comme Tenable Nessus, l’analyse des résultats de scans (Outpost24, Tenable SC), la priorisation des CVEs, le patch management et la mise en œuvre de plans d’actions. Vous serez également en charge du suivi des recommandations issues des audits et pentests, du monitoring, de la supervision et du reporting via des outils comme Redmine et Splunk.

Vous interviendrez en tant qu’expert Cloud Security au sein de l’équipe Sécurité Opérationnelle. Vos principales missions seront de : Administrer la plateforme Prisma Cloud : CSPM : intégration de nouveaux Cloud Providers et suivi du bon fonctionnement. CWPP : ajout et supervision continue des clusters Kubernetes, scans de registries. Code Security : intégration des repositories et analyse des résultats via les pipelines CI/CD. Gérer les demandes opérationnelles liées à Prisma Cloud : gestion des accès, RBAC, utilisateurs. Promouvoir et évangéliser l’utilisation de Prisma Cloud au sein des équipes internes. Collaborer avec le partenaire éditeur (Palo Alto) sur les évolutions techniques et fonctionnelles. Participer à la migration vers la future plateforme Cortex Cloud . Rédiger et maintenir la documentation technique à jour. Maintenir les intégrations et automatisations associées (ServiceNow, pipelines Azure DevOps). Livrable attendu : Documentation technique complète et actualisée.

Dans le cadre d’un renforcement de la sécurité opérationnelle de la production IT, nous recherchons un consultant expérimenté pour intervenir sur des activités de Security Vulnerability Management . Missions principales Gestion de l’offre de détection des vulnérabilités internes (IVS) Production de bulletins de sécurité sur la base des scans internes et des analyses CERT Affectation et suivi des vulnérabilités avec les Product Owners des services concernés Réalisation d’ analyses de risques et proposition de plans de remédiation et de contrôles associés Animation de comités de suivi des vulnérabilités avec les métiers et les responsables applicatifs pour piloter les contrôles et remédiations régulières

Cybersécurité Expert / Spécialisation AppSec Expérimenté Dans le cadre de la gestion des risques de cybersécurité, un acteur majeur du secteur bancaire recherche un expert pour accompagner la sécurisation du développement logiciel. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élever le niveau d'exigences et d'assurer la protection du système d'information face aux attaques de plus en plus sophistiquées et aux exigences réglementaires. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security)

Cybersécurité Engineer / Vulnerability Management Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gestion de la sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Missions Service de Scan de vulnérabilité interne (IVS) et veille de sécurité: Gestion de l'offre de Détection des vulnérabilités Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT Affectation et suivi des vulnérabilités avec les Product Owner des services concernés

Nous recherchons un expert en cybersécurité confirmé pour assurer la gestion opérationnelle du Run d’une solution EDR (Crowdstrike) et du management de la vulnérabilité à l’aide des outils Hackuity et Tenable. Le poste implique une forte autonomie, une expertise technique solide et une coordination étroite avec les équipes de sécurité et d’exploitation. Missions principales : Assurer la configuration, la mise à jour et la maintenance quotidienne de la plateforme EDR (Crowdstrike). Surveiller en continu les alertes et incidents de sécurité, les analyser et les prioriser. Collaborer avec les équipes opérationnelles pour optimiser les règles de détection et les processus de réponse. Réaliser des scans réguliers de vulnérabilités via Hackuity et Tenable, analyser les rapports et identifier les risques critiques. Prioriser les actions correctives selon la criticité et l’impact. Élaborer des rapports réguliers sur l’état de la sécurité et la gestion des vulnérabilités. Assurer la communication interne sur les risques et les actions en cours. Se tenir informé des nouvelles menaces, vulnérabilités et évolutions des outils.

A propos de SkillsFirst : Marque d’EduGroupe, SkillsFirst accompagne les entreprises ayant un besoin d’assistance technique par : L’intervention d’experts techniques et fonctionnels Le développement d’applications sur mesure SkillsFirst affiche une grande ambition de croissance et recherche pour cela plusieurs profils ambitieux avec des perspectives d’évolution. Intégré(e) au sein d'un de nos clients Grands Comptes dans le secteur de l'Energie vous vous verrez confier des missions avec pour objectif d' assure la mise en place, la gestion et la sécurisation des infrastructures réseau dans un environnement critique où la disponibilité et la résilience des systèmes sont prioritaires. L' Administrateur Réseaux installe, met en production, administre et exploite les moyens informatiques d'un ou plusieurs sites informatiques. Il participe au bon fonctionnement des systèmes d'information en garantissant le maintien à niveau des différents outils et/ou infrastructures des logiciels systèmes et/ou infrastructures de communication (locale, étendue, voix, image, architecture centralisée, client-serveur, web, mobile), dans un objectif de qualité, de productivité et de sécurité. ADMINISTRATION : • Est responsable du fonctionnement optimal des outils, systèmes ou réseaux dont il a la charge • Met en œuvre les outils garantissant la cohérence des données • Possède une vision globale et actualisée des systèmes d'information ainsi qu'une bonne connaissance de l'entreprise • Effectue un inventaire permanent et gère les différentes composantes des différents réseaux • Suit et analyse les performances, met en place des mesures susceptibles d'améliorer la qualité ou la productivité de l'outil • Élabore les règles d'utilisation de l'outil, en conformité avec les normes et standards de l'entreprise et dans le respect des contrats de service. Documente, Promeut et contrôle leur application • Organise et optimise les ressources de son domaine EXPLOITATION : • Valide l'installation et l'intégration des nouveaux outils (systèmes, ou réseaux et télécoms) dans l'environnement de production • Gère les droits d'accès aux serveurs et aux applications en fonction des profils • Traite les incidents ou anomalies à partir des demandes internes : diagnostic de l'incident, identification, formulation et suivi de sa résolution SUPPORT : • Participe aux actions de maintenance correctrice en veillant à leur qualité • Propose des améliorations pour optimiser les ressources existantes et leur organisation • Effectue le transfert de compétences et l'assistance technique des procédures aux équipes d'exploitation et participe éventuellement à leur formation MAINTENANCE Et SÉCURITÉ : • Gère les accès aux ressources du SI (en général) • Gère les évolutions et la maintenance des matériels, des logiciels et du système • Gère les performances (seuils d'alerte et tuning des ressources et produits du domaine) ÉTUDES : • Effectue des études de préconisation et d'implantation des matériels, outils et logiciels adaptés • Effectue une veille technologique sur les différents aspects de l'infrastructure système et de communication (matériels, logiciels, architecture, protocole, mode de transferts)

Les missions: • Identifier et caractériser de façon proactive les menaces émergentes, les schémas d'attaques, les contournements • En relation avec les autres équipes, étudier l’intégration dans les outils du SOC des évènements de sécurité de nouveaux périmètres (Réseau, Middleware, Windows, Téléphonie, Anti-virus…) et les use-case associés • Rechercher, développer et tester des outils innovants pour améliorer la détection, l'analyse des évènements de sécurité • Participer à la gestion de cyber-crise • Etre force de proposition pour contribuer à l'amélioration continue de l’activité • Participation à l’ensemble des chantiers en cours de traitement par l’équipe • Analyse régulière d’éléments de reporting issus du SIEM ou d’outils spécifiques (IDS, Suricata, Sandbox, etc..) • Création et suivi des incidents liés à l’analyse des rapports • Traitement et investigations des incidents N3 • Etude de nouvelle plateforme SIEM • Intérêt pour les règlementations type ISO 27001, LPM, PRIS

Contexte & Objectifs Vous interviendrez au sein d’une équipe cybersécurité sur des activités variées, avec une expertise forte en sécurité offensive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA . Responsabilités principales Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage . Profil recherché Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative . Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares . Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). Anglais courant. Pédagogie, posture collaborative et curiosité intellectuelle.

RED recherche pour l’un de ses clients plusieurs consultants ServiceNow expérimentés et certifiés, afin d’accompagner sur différents modules et projets IT à Paris. 🔍 Responsabilités principales : ✅ Intervenir en tant qu’expert ServiceNow sur des workshops, configuration et paramétrage ✅ Être référent technique/fonctionnel sur un ou plusieurs modules ServiceNow : CSDM & CMDB Design Discovery Service Mapping Software Asset Management (SAM) Hardware Asset Management (HAM) Vulnerability Response ✅ Faciliter l’adoption et le déploiement des modules auprès des utilisateurs ✅ Supporter la documentation, le reporting et les demandes d’évolution ✅ Contribuer à la conduite du changement et aux améliorations continues des processus

Ingénieur Sécurité RUN, RUN Crowdstrike, vulnérabilité Assurer la configuration, la mise à jour et la maintenance quotidienne de la plateforme Crowdstrike. Surveiller en continu les alertes de sécurité et les incidents détectés par Crowdstrike. Analyser et prioriser les alertes pour une réponse rapide et efficace. Collaborer avec les équipes opérationnelles pour l’intégration et l’optimisation des règles de détection. Documenter les incidents, actions correctives et recommandations pour l’amélioration continue. Effectuer des scans réguliers de vulnérabilités à l’aide de Hackuity et Tenable. Analyser les rapports de vulnérabilités pour identifier les risques critiques. Prioriser les actions correctives en fonction de la criticité et de l’impact potentiel. Élaborer des rapports réguliers sur l’état de la sécurité, les incidents, et la gestion des vulnérabilités. Communiquer avec les parties prenantes internes pour assurer une compréhension claire des risques et des actions en cours. Se tenir informé des nouvelles menaces, vulnérabilités et évolutions des outils Crowdstrike, Hackuity et Tenable Compétences demandées : EDR : Crowdstrike Vulnerability Management (VM), outils Hackuity et Tenable Gestion et suivi de projets Run.

Cybersécurité Engineer / CyberSecurity Vulnerability & Remediation Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre d'ingénierie de sécurité et production. Missions Atteinte des objectifs sécurité (traitement des vulnérabilités sensibles (KRI RAS scope) sur France et Europe (EDC)) Analyse des vulnérabilités remontées par [outil de gestion des vulnérabilités] (regroupement par type de vulnérabilité produit et organiser le dispatch et le suivi avec Tribes et Patrimoine Applicatifs) Suivi / Reporting de l'avancement Contribution, clarification, challenge des demandes Collaboration avec l'ensemble des entités de l'organisation internes et externes liées à la cybersécurité Communications vis-à-vis de l'ensemble des contributeurs