Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys

Gérer l'étude, la conception et la mise en œuvre de cette nouvelle fonctionnalité Réception de la demande de livraison sur la base du catalogue de services du produit (ticketing) Travailler avec l'équipe de projet Agir en tant que conseiller lorsque des décisions techniques doivent être prises Diriger la phase technique et les opérations de test Exigences pour construire un service opérationnel Analyser les besoins du projet et garantir leur couverture par les solutions testées Analyser et rapporter les résultats pour conduire la remédiation de la conformité Architecture : HLD et LLD pour la nouvelle fonctionnalité (Security Compliance for DB PaaS on Azure and AWS) Rapport sur les risques de sécurité dans le cloud par entité et au niveau mondial

Pour l’un de nos clients grand compte basé à Lyon, dans le cadre d’une mission longue durée, nous recherchons un Consultant Vulnérabilités / Qualys. La mission nécessite une présence sur site de 3 jours par semaine. Profil recherché : 2 à 5 ans d'expérience sur la gestion des vulnérabilités Expert Qualys Esprit d'analyse Missions : Gestion des vulnérabilités (Qualys) Mise en place de plans correctifs Veille sur les nouvelles vulnérabilités MCO outils Rédaction KPI mensuels pour les vulnérabilités

Nous recherchons un consultant pour concevoir et déployer une évaluation de la conformité de la sécurité pour les services PaaS de base de données (par exemple AWS RDS). - Gérer l'étude, la conception et la mise en œuvre de cette nouvelle fonctionnalité - Réception de la demande de livraison sur la base du catalogue de services du produit (ticketing) - Travailler avec l'équipe de projet - Agir en tant que conseiller lorsque des décisions techniques doivent être prises - Diriger la phase technique et les opérations de test - Exigences pour construire un service opérationnel - Analyser les besoins du projet et garantir leur couverture par les solutions testées - Analyser et rapporter les résultats pour conduire la remédiation de la conformité. Le consultant devra également avoir la capacité de fournir : Architecture : HLD et LLD pour cette nouvelle fonctionnalité (Security Compliance for DB PaaS on Azure and AWS) Documentations opérationnelles pour l'exécution Rapport sur les risques de sécurité dans le cloud par entité et au niveau mondial Compétences requises : Qualys AWS PostgreSQL SQL Serveur Niveau d’expérience requise : Nombre d’années d’expériences minimum 3 ans Anglais : Courant – contexte international Mission : Démarrage : 02/04/2024 Localisation : Paris 17ème

Nous recherchons un architecte sécurité du SI pour notre client, et pour une mission très intéressante ! Dans le cadre de la création d'une ligne de défense sécurité (L0D1), notre client souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : P0 : --> Accompagner les projets en relation avec la sécurité métier de notre client (processus ISP - Instruction Sécurité Projet). --> S'approprier la gouvernance sécurité existante pour la documenter. --> Construire une vision de la maturité sécurité par domaine métier. --> Dimensionner un axe budgétaire 2025. P1 : --> Contribuer à la réflexion groupe et préparer la cible pour notre client. P2 : --> Faire un état des lieux de chantiers socles. --> Outillage sécurité (Qualys, Checkmarx etc ect). --> Sujets "sec for IT".

En tant que consultant(e), vous serez intégré(e) à l'équipe qui intervient sur différents sujets de sécurité allant de l’audit de code sécurité au SIEM en passant par le scan de vulnérabilités, l’ingénierie sociale ou encore le pentesting. A ce titre, vous interviendrez auprès de nos clients afin de leur apporter votre expertise technique et de les accompagner dans leur transformation. Vous participerez également à l’animation de la pratique de Cybersécurité pour nos clients internes et externes. Vos missions : • Réaliser des audits sécurité de code source en SAST & des analyses de scans DAST • Etudier, configurer, former et mettre à disposition des outils sécurité dans les chaînes CI/CD pour répondre aux besoins de nos clients • Proposer des innovations techniques / méthodologiques • Former et sensibiliser les acteurs techniques et fonctionnels à la cyber sécurité

Contexte de la mission : Dans le cadre de la création d'une ligne de défense sécurité (LOD1), souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : - P0 : + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Dimensionner un axe budgétaire 2025 - P1 : contribuer à la réflexion groupe, et préparer la cible - P2 : faire un état des lieux de chantiers socles + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP BPCE-PS) + Autres - à identifier

Vous rejoindrez l’équipe IT Corporate (13 personnes) basée à Paris et Bordeaux, qui a pour mission d’apporter le meilleur, des solutions informatiques efficaces et innovantes pour nos employés. L’équipe est responsable de l’ensemble de l’infrastructure interne mondiale : le réseau interne, le système, et l’infrastructure logicielle (sur site et SaaS/Cloud) pour l’ensemble des collaborateurs, et le Datacenter. Nous sommes à la recherche d’un(e) Ingénieur(e) Sécurité pour compléter l'équipe. Vos missions sont les suivantes: Analyser les systèmes de sécurité et rechercher des améliorations en permanence Améliorer les plans et les politiques de sécurité de l’information Mettre en place un niveau de protection approprié Testez les vulnérabilités : effectuez des analyses périodiques, effectuez des tests d’intrusion Surveiller et enquêter sur les failles de sécurité Signalez d’éventuelles menaces ou problèmes logiciels Rechercher les faiblesses et trouver des moyens de les contrer Développer les meilleures pratiques et les normes de sécurité pour l’organisation

Contexte et détails de la mission Objectif global : Accompagner la remédiation et détecter les vulnérabilités Description détaillée : - Mise en place de scan de vulnérabilités sur l’ensemble des Assets / réunion régulière avec les équipes impactées par les vulnérabbilités critiques - Mise en place Hardening/Vulns sur les Containers et IOT - Mise en place du Hardening et suivi via des réunions régulières avec les équipes techniques et applicatives - Mise en place de scan sur les nouveaux masters afin de garantir un haut niveau de couverture de risque – idem sur les applications packagées - Hardening des OS, SGBD, Middleware... - Adaptation de nos Dashboards Splunk aux évolutions futures (CMDB, organisation ..) - Automatisation de processus via des scripts Python - Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Expert en sécurité opérationnelle (H/F) 🚀 💰 Votre mission est pour un client reconnu dans le secteur bancaire, implanté dans de nombreuses villes en France, il a pour objectif d'accélérer sa transformation digitale afin d'offrir toujours plus de solutions et de services innovants. 💳 Vous interviendrez dans le cadre de la remédiation et la détection des vulnérabilités. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Mise en application de la Politique de Sécurité 🔸 Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 🔸 Validation et instruction des dérogations contrevenant à la Politique de Sécurité 🔸 Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) 🔸 Participation aux audits (internes / externes) 🔸 Mise en applications des recommandations d'audit et des demandes de remise en conformité 🔸 Rédaction de guides et standards de sécurité 🔸 Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation 🔸 Veille technologique

Ingénieur Cloud Ops - Paris Nous recherchons deux ingénieur Cloud (Azure et GCP) pour éditeur de logiciels de cybersécurité, un mid (2/3 ans d'exp) et un senior (5/6 ans d'exp). Ingénieur Cloud Ops - Paris Remédier aux problèmes de production des SaaS avec les équipes de R&D Assurer le déploiement, la configuration et la mise à jour des produits SaaS sur les infrastructures cloud dédiées. Relever les défis liés à la disponibilité, la performance et la sécurité des solutions déployées. Avoir une couverture d'incident pour nos infrastructures. Technos: Kubernetes & Docker, Dynatrace, Qualys, Zabbix, Terraform, Pulumi, Gitlab-CI, GCP, Azure, Python, Bash Ingénieur Cloud Ops - Paris Rejoindre un leader européen de la cybersécurité en pleine croissance >> Opportunité de développement professionnel dans un environnement technologique de pointe. Télétravail hybride (2/3 jours par semaine) Salaire selon profil 55/65K selon exp (mid ou senior)