Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys

Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Contrainte forte du projet: Réglementaire - LPM

- Mise en place de scan mensuel sur l’ensemble des Assets / réunion régulière avec les équipes impactées par les vulns critiques - Mise en place Hardening/Vulns sur les Containers et IOT - Mise en place du Hardening sur les serveurs des périmètres sensibles (PCI-DSS, Swift, ...) / réunion régulière avec les équipes techniques et applicatives - Mise en place de scan mensuel sur les nouveaux masters afin de garantir un haut niveau de couverture de risque – idem sur les applications packagées (créationd’un ‘tampon’ Approuved) - Hardening des SGBD, Middleware, Serveur Internet, Provider Cloud - Adaptation de nos Dashboards Splunk aux évolutions futures (CMDB, organisation XXXX) - Automatisation de processus via des scripts Python - Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening - Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d'une expertise Cybersécurité et Fraude - Piloter la remédiation des incidents - Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)

Contexte : •Maintien en condition opérationnelle et en condition de sécurité, et évolutions sur la partie Workplace d’un Système d’Information à Diffusion Restreinte •Équipe locale proche Paris / nécessite de se déplacer sur site. •Nécessite d’être de nationalité française Mission : •Provisionning et fourniture d’un environnement de travail aux utilisateurs du SI-DR •Maintien de la suite d’outils de chiffrement Prim’X sur les postes du SI-DR •Packaging d’applications métier sur MECM pour couvrir les besoins actuels et futurs

Mission Dans le cadre du renforcement de la sécurité applicative, vous serez en charge des missions suivantes : Intégration de nouvelles solutions de sécurité applicative (AppSec) ; Accompagnement dans la rédaction des politiques et bonnes pratiques de sécurité applicative ; Coaching des développeurs pour intégrer des pratiques sécurisées dans leurs développements ; Réalisation de tests statiques et dynamiques de sécurité des applications (SAST, DAST, SCA) ; Identification des vulnérabilités et suivi des actions de remédiation. Compétences recherchées ❗Expertise sur les solutions SAST / DAST / SCA ❗; Expérience en gestion des vulnérabilités applicatives ; Maîtrise des langages de développement et frameworks courants ; ❗Anglais coruant requis.❗

Dans un environnement en constante évolution où la cybersécurité est un enjeu majeur, nous recherchons un Expert Qualys Vulnérabilité / Product Owner Senior . Vous serez en charge de la gestion des vulnérabilités , de l’optimisation de la plateforme Qualys , et du pilotage des initiatives de remédiation en collaboration avec les équipes IT et Sécurité. 🎯 Missions principales 🔹 Pilotage de la gestion des vulnérabilités à travers la plateforme Qualys (déploiement, paramétrage, optimisation). 🔹 Définition et gestion de la roadmap de la solution de gestion des vulnérabilités en tant que Product Owner . 🔹 Analyse des vulnérabilités identifiées , priorisation des risques et suivi des plans de remédiation. 🔹 Collaboration avec les équipes IT et Sécurité pour intégrer les meilleures pratiques de cybersécurité. 🔹 Automatisation et industrialisation des processus de détection et de gestion des vulnérabilités. 🔹 Suivi des indicateurs de performance et reporting sur l’état des vulnérabilités et l’efficacité des remédiations. 🔹 Veille technologique et réglementaire sur les nouvelles menaces et vulnérabilités. 🔹 Animation d’ateliers et sensibilisation auprès des équipes pour améliorer la posture sécurité.

Contexte L'équipe XXX est en charge de l'architecture et l'expertise en sécurité au sein du groupe XXXX. Elle a pour mission d'accompagner les métiers afin d'intégrer la sécurité dans leurs différents projets informatiques. Elle a aussi comme rôle de "coacher" les développeurs de la banque à développer d'une manière sécurisée les différentes applications bancaires. L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers : - le coaching sécurité des développeurs, - l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile - la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS) Missions Vos missions principales seront : - Aider les développeurs du groupe XXXX à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.) - Présenter les différentes solutions de sécurité proposées par les équipes de XXX (pour l’authentification, le chiffrement des données, etc.) - Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile - Réaliser de tests statiques / dynamiques de la Sécurité des applications : - Configuration, exécution des tests et analyse des résultats - Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XLDeploy, XL Release) Compétences recherchées - Maitrise des langages de développements & Frameworks : Java/JEE, PHP, .NET (C#, ), JavaScript/Angular, Android, iOS…- Les méthodologies/référentiels d’analyse de risques : ISO 27K, EBIOS, … - Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST) SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release…

Nous recherchons un(e) Consultant Cybersécurité pour l'un de nos clients grand compte. Missions : - Analyser les risques et proposer des mesures de réduction sur les infrastructures de l'entité - Apporter assistance & conseil sécurité auprès des architectes infrastructures Retai - Analyser les besoins et décrire les moyens techniques permettant de répondre aux exigences de sécurité d'application métier - Production des livrables attendus afin de répondre aux préconisations d'audit affectées à l'entité - Avis sécurité et dérogations - Conseil cyber sécurité et sensibilisation auprès des personnel - Document de cadrage projet

Recherche d'un expert Cybersécurité pour intégrer une équipe en charge de la gestion de la sécurité et risques cybersécurité pour les infrastructures supportant les métiers. Les livrables attendus seront : - Rapport d’analyses de risques - Formulaire d’acceptations de risque - Tableaux de bord mensuel de synthèse des risques cybersécurité Incluant la production et l’amélioration des indicateurs (KPI/KRI) de sécurité opérationnelle - Plans d'action et/ou de remédiation des risques - Rapport de suivi des pentests - Rapport d’avancement des plans de remédiation des audits - Rapport d’avancement sur les objectifs de déploiement définies dans la roadmap Cybersécurité groupe pour chaque entité - Rapports de suivi des recommandations d'audit et/ou pentest. - Documentations opérationnelles (RACI, description des processus) - Rapport d’avancement sur la résolution des incidents sécurité - Rapport de suivi des demandes sécurité (particulièrement ouvertures de routes) - Contribution à la définition des architectures (Architecture design, high-Level, Low-Level Design) pour la sécurisation d'applications et infrastructures complexes - Dossiers de sécurité et d'analyse de risques (Dossier de sécurité, matrices de flux, analyses de risques...) Page 3 / 7 - Plan d'actions suite aux interventions avec les filiales pour différentes missions d'assistance technique de sécurité ou d'audit (Actions, Planning, comptes rendus,...)

Ingénierie Poste de travail Objectif de la mission : Assurer l’ingénierie et le maintien en conditions opérationnelles du poste de travail dans un contexte de convergence de plusieurs systèmes d’information et d'évolution sécuritaire. Contexte technique : Intervention au sein de l’équipe Poste de Travail sur les sujets suivants : Convergence poste de travail entre différents SI (expertise en GPO, packaging, technologies Windows type MSI, AppX, registre, tâches planifiées, MECM). Renforcement de la sécurité du poste en environnement de production. Paramétrage de Microsoft 365 sur le poste et dans le tenant. Intégration d’applications éditeurs et métiers dans l’écosystème SI. Veille technologique sur les outils et méthodes du poste de travail. Gestion du patch management (contrôle et sélection des KB uniquement). En parallèle, participation possible à : Intégration et configuration d’applications. Gestion des vulnérabilités (Qualys, Splunk). Amélioration de l’expérience utilisateur sur les environnements de travail. Compétences techniques requises : GPO & configuration poste de travail Expert Troubleshooting Windows Expert Scripting PowerShell / Packaging Expert MECM (SCCM) Confirmé

Pour l'un de nos clients Grand Compte et dans le cadre d'une mission longue durée nous recherchons un(e) PMO SecOps à forte orientation technique pour accompagner les équipes de sécurité opérationnelle dans le pilotage des projets cybersécurité, tout en ayant une compréhension fine des environnements techniques SecOps. Missions: Pilotage et coordination des projets SecOps techniques : mise en œuvre ou évolution d’outils de sécurité (SIEM, EDR, NDR, SOAR, gestion des vulnérabilités, etc.). Suivi des déploiements techniques liés à la détection, réponse à incident, durcissement des systèmes, et gestion des vulnérabilités. Interface entre les équipes techniques (SOC, infrastructure, IT Ops) et les parties prenantes projet : traduction des enjeux techniques en éléments de suivi projets. Élaboration de livrables techniques et de gouvernance : roadmaps sécurité, matrices de couverture, plans de remédiation, revues de posture. Animation des rituels de pilotage technique : comités hebdo sécurité, points de suivi opérationnels avec les SOC/SIEM managers. Participation à la définition et à l’évolution des processus SecOps : traitement des alertes, workflow d’incident, playbooks, etc. Mise en place de reporting avancé : création de dashboards techniques (KPI/KRI sécurité, couverture SOC, vulnérabilités critiques…).. Profil recherché: Expérience de 3 ans minimum dans un rôle mêlant pilotage de projets et expertise technique en cybersécurité opérationnelle. Solides compétences sur les outils et environnements suivants : SIEM (Splunk, QRadar, Sentinel…), EDR / NDR (CrowdStrike, SentinelOne, Darktrace…), SOAR (Cortex XSOAR, TheHive, etc.), Outils de scan de vulnérabilités (Qualys, Nessus…), Scripts d’automatisation (Python, PowerShell) et gestion de logs. Connaissance des bonnes pratiques de SOC, threat detection, gestion d'incidents et durcissement système (Linux, Windows). Connaissance des référentiels ISO 27001, NIST, MITRE ATT&CK. Capacité à piloter des projets en mode Agile ou cycle en V, avec une forte culture delivery. Excellent relationnel pour faire le lien entre équipes techniques et direction sécurité. Bonne maîtrise de l’anglais technique

Amago IT recherche pour l'un de ses clients grands comptes dans le cadre d'une prestation de longue durée basé en IDF 93 : Ingénieur Openstack H/F Responsabilités : Construction et mise en œuvre de solutions OpenStack. Assurer le MCO des infrastructures clients (Run/Build). Réaliser des opérations d'automatisation et de développement sur les solutions OpenStack Cloud. Collaborer au sein d'un environnement Agile/Scrum pour garantir l'efficacité des processus. Compétences techniques : Expertises opérationnelles requises : Maîtrise des composants OpenStack : Nova, Neutron, Cinder, Glance, Keystone, Heat, Swift.. Connaissances approfondies en systèmes d'exploitation Linux (Redhat, Satellite, IDM, ldap..) Virtualisation et des concepts de mise en réseau (bridges, systèmes de fichiers, KVM) Expérience dans l'implémentation de Solutions de Stockage Ceph. Compétences complémentaires : Ansible Scripting (Shell Unix, Perl, PHP, Python) Gestion de versions avec GIT (GitHub) Connaissance des pratiques ITIL Containerisation Openshift Rabbitmq, Haproxy, Qualys Agent