Trouvez votre prochaine offre d’emploi ou de mission freelance Vulnerability management à Paris

Description Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international Description détaillée - Point d'entrée principal de l'équipe VOC et CCA pour le maintien et la production de dashboards SPLUNK (standard et Studio) - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Prise d'astreinte récurrente

Au sein d'un groupe leader dans l'édition de logiciels financiers, vous rejoignez l'équipe Application Security pour accompagner la transformation DevSecOps des équipes Engineering. L'enjeu est de concilier une forte cadence de livraison logicielle avec un niveau d'exigence cyber élevé. Vous intervenez en tant que partenaire des équipes de développement pour industrialiser la sécurité au sein du cycle de vie logiciel (SDLC) et garantir la robustesse de nos applicatifs en production. Missions : Votre rôle est d'infuser la sécurité à chaque étape du développement : Déploiement du SDLC Sécurisé : Industrialiser l'identification des risques dès le cadrage, définir les bonnes pratiques de développement (Frontend, Backend, IaC, Chiffrement) et valider la mise en production. Gestion des Vulnérabilités : Analyser, prioriser et accompagner la remédiation des failles détectées par nos scanners ( SAST, DAST, SCA ) ou lors de pentests. Un focus fort est attendu sur la réactivité (SLA de 48h sur le critique). Optimisation DevSecOps : Collaborer avec l'équipe Software Factory pour intégrer et améliorer l'outillage de sécurité au sein des pipelines CI/CD (GitLab Ultimate, outils de scan réseau et applicatifs). Acculturation : Sensibiliser et former les équipes engineering aux enjeux de cybersécurité de manière globale. Indicateur de succès : Volume et vélocité de traitement des vulnérabilités (CVE), avec une priorité sur les failles critiques.

Contexte: Dans le cadre du renforcement de son dispositif de cybersécurité, l’entreprise souhaite recruter un Consultant Cyber spécialisé en gestion des vulnérabilités et Threat Intelligence afin d’améliorer l’anticipation des risques et la priorisation des actions de remédiation au sein de ses entités. Descriptif de la mission: Le consultant interviendra sur l’ensemble du cycle de gestion des vulnérabilités : Veille proactive et Threat Intelligence (CERT-FR, NVD, CISA KEV, éditeurs) Analyse des vulnérabilités critiques et de leur exploitation réelle Production de bulletins techniques et rapports stratégiques Analyse des backlogs de vulnérabilités multi-entités Priorisation via CVSS, EPSS, KEV, VRR et contexte métier Suivi opérationnel (ouverture de tickets, pilotage du backlog, escalades SLA) Participation aux instances cyber et communication transverse Profil recherché: Consultant cybersécurité avec expérience en Vulnerability Management / Threat Intelligence Solide capacité d’analyse de risque et de priorisation opérationnelle À l’aise dans des environnements complexes et multi-acteurs Bon niveau de communication écrite et orale Anglais professionnel C1 requis

Compétences techniques clés Maîtrise de Qualys VM (Vulnerability Management) et Qualys Policy Compliance. Expérience dans l’administration complète de Qualys : création de scans, configurations de politiques, gestion des rapports et dashboards. Connaissance ou expérience sur ETM (Enterprise Threat Management) pour la corrélation des vulnérabilités et la remédiation. Capacité à gérer les intégrations Qualys avec SIEM / CMDB / outils ITSM (ServiceNow, Jira, etc.). Connaissance des standards de sécurité et de conformité : ISO 27001, GDPR, PCI-DSS, ou autres normes sectorielles. Bonne maîtrise des scripts et automatisation pour la gestion et l’analyse des vulnérabilités (API Qualys, PowerShell, Python, etc.). Expérience dans la priorisation et le reporting de vulnérabilités à destination de directions IT/Sécurité. Soft Skills et qualités attendues Capacité à analyser et synthétiser les résultats de sécurité pour des équipes techniques et métiers. Sens du service client interne, capacité à travailler avec différents métiers et équipes IT. Rigueur, organisation, autonomie dans la gestion des scans et des incidents. Esprit proactif dans l’amélioration des processus de sécurité et des workflows Qualys/ETM.