Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys

Nous recherchons un(e) Analyste SOC - QUALYS H/F pour l'un de nos clients grand compte. Dans ce cadre la prestation consiste à contribuer à/au(x) : 1. Suivi et gestion de la remédiation des vulnérabilités remontées par Qualys avec l’ensemble des entités du périmètre (89 entités) : a. Mise en place d’une gouvernance de la gestion des vulnérabilités b. Guide et challenge de la remédiation c. Suivi du backlog des vulnérabilités d. Mise en place d’un reporting des vulnérabilités 2. Mise à jour des dashboard de vulnérabilités dans Qualys à destination des entités 3. Mise en place d’un Dashboard opérationnel permettant de donner une vision consolidée que ce soit du déploiement des solutions de sécurité ou des vulnérabilités identifiées, qu’elles soient issues des scans de vulnérabilité, de BitSight ou de pentest… 4. La gestion et au pilotage des besoins liés à la sécurité opérationnelle, issus du Groupe ou du département en relation avec l’ensemble des entités du périmètre. Cela comprend : a. Assistance, gestion des campagnes de re-certification des droits d’accès (2 campagnes sur les accès aux applications métiers et 2 campagnes sur les accès techniques) b. Assistance, gestion des campagnes de revue des éléments à surveiller par le CERT pour les entités (1 campane/an) sur les domaines, IP, applications mobiles, BIN… c. Suivi et challenge sur la qualité des KRI trimestriels avec chaque entité (pentest, vulnérabilité…) (4/an) d. Suivi de la prise en charge et du traitement des menaces envoyées par le CERT e. Gestion des suivis des alertes de sécurité communiquées par le CERT, et analyse des retours des entités f. Suivi et challenge des corrections des contrôles d’infrastructure sur la sécurité opérationnelle g. Gestion des activités de RUN SSI pour les activités gérées en central h. Mise en œuvre des évolutions du reporting pour collecter des informations de sécurité des entités

Missions principales : Déployer, configurer et administrer les solutions de sécurité en place : EDR : Cybereason SIEM : ELK Gestion des vulnérabilités : Qualys Surveiller et analyser les événements de sécurité afin de détecter et répondre aux menaces potentielles. Mettre en place des mesures correctives et des plans d’action en cas d’incident de sécurité. Contribuer à l’amélioration continue des politiques et procédures de sécurité. Participer à la gestion des audits de sécurité et assurer la conformité aux standards en vigueur. Assurer une veille technologique afin d’anticiper les nouvelles menaces et proposer des solutions adaptées.

Bonjour, Dans le cadre d’une pré embauche, à l’issue de six mois de prestation, nous recherchons un/une Gestionnaire de Parc Informatique JUNIOR pour assurer la gestion des Assets et de la CMDB. La maîtrise de l ’Anglais est impératif. Vous intégrez une équipe de 7 personnes en charge de la gestion du parc informatique du Groupe International ainsi que d’une partie de ses filiales, notamment en Espagne, en Italie, en Allemagne, ... Vos missions : Maintenir un inventaire précis de tous les actifs informatiques du Groupe. Garantir la complétude de la CMDB et la fiabilité des CI qui la composent. Suivre et gérer les licences logicielles afin de s’assurer que le Groupe est en conformité avec les accords de licence. Gérer et optimiser les cycles de vie du parc d’actifs, des licences et du matériel. Optimiser les coûts en identifiant les inefficacités et en éliminant les actifs inutilisés ou sous-utilisés. Profil recherché : La maîtrise de l ’Anglais est impératif. Très grand sens de la RIGUEUR. Excellent esprit d’équipe. Sens de la communication et pédagogie . Excellentes capacités d’écoute, d’analyse et de synthèse. Maîtrise des normes ITIL , des outils QUALYS , ITSM , EasyVista et SCCM . Expérience de 2 ans dans la gestion des Assets et de la CMDB. Formation Bac +2 à Bac +5 en informatique. Profil du candidat Expérience de 2 ans max dans la gestion des Assets et de la CMDB. La maîtrise de l ’Anglais est impérative. Très grand sens de la RIGUEUR. Excellent esprit d’équipe. Sens de la communication et pédagogie . Excellentes capacités d’écoute, d’analyse et de synthèse. Maîtrise des normes ITIL , des outils QUALYS , ITSM , EasyVista et SCCM . Formation Bac +2 à Bac +5 en informatique.

Nous recherchons un(e) Consultant Cybersécurité pour l'un de nos clients grand compte. Missions : - Analyser les risques et proposer des mesures de réduction sur les infrastructures de l'entité - Apporter assistance & conseil sécurité auprès des architectes infrastructures Retai - Analyser les besoins et décrire les moyens techniques permettant de répondre aux exigences de sécurité d'application métier - Production des livrables attendus afin de répondre aux préconisations d'audit affectées à l'entité - Avis sécurité et dérogations - Conseil cyber sécurité et sensibilisation auprès des personnel - Document de cadrage projet

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail nous recherchons un Ingénieur Secops/profil technique. Profil : Minimum 5 ans d'expérience Référent technique sécurité Anglais courant (contexte international) Très bonne expertise Microsoft ( Windows 10/11//2016 ou +) Expertise indispensable sur Qualys Bonne posture et communication (accompagnement des équipes) Missions: Sécurisation des environnements microsoft Valoriser son expertise pour conseiller et mettre en place des solutions de sécurité adaptées aux besoins spécifiques. Analyser et évaluer les risques en cybersécurité dans le cadre des projets informatiques. Participer à la gestion technique et à la résolution des incidents de sécurité en coordination avec les parties prenantes internes et externes (CSIRT, ANSSI, etc.). Réaliser une veille technologique sur les solutions de sécurité disponibles et les évolutions du secteur. Superviser les audits de vulnérabilités, y compris les programmes Bug Bounty et les tests d'intrusion, et suivre la mise en place des actions correctives. Contribuer aux investigations concernant les ressources du Groupe exposées publiquement sur Internet. Rédiger et mettre à jour un clausier de sécurité renforcée ainsi qu’un Plan d’Actions Sécuritaire (PAS) adapté aux enjeux du Groupe. Participer à la sécurisation des environnements O365 et des infrastructures du Groupe. Soutenir l’équipe cybersécurité dans la gestion de projets spécifiques, comme la gestion des logs, la protection des données, et le durcissement des serveurs. Apporter un appui au quotidien pour la gestion des incidents, la vulnérabilité, le ticketing (SOC, ITSM) et l’intégration de la sécurité dans les projets.

Rattaché au responsable du service Ingénierie Systèmes et Sécurité, vous assurerez les fonctions suivantes : - Participer à la conception des nouvelles solutions pour répondre aux besoins des projets - Définir les règles de bonne gestion des systèmes - Administrer des plateformes - Suivre et analyser les performances, ajuster la capacité des infrastructures et des systèmes - Rédiger les documentations techniques (Dossier d’exploitation, DAT, ...) - Prendre en charge l'évolution et la sécurité des systèmes - Apporter une expertise pour le déploiement et l’administration des solutions de sécurité - Assurer la veille sécurité sur les systèmes et les infrastructures - Evaluer la gravité des incidents cyber, participer à la remédiation - Analyser les signaux faibles de sécurité, rechercher des indicateurs de compromission - Participer à la définition de la collecte des journaux d’événements - Développer de nouveaux scénarios pour le service de détection - Participer à l’amélioration continue des procédures de sécurité - Participer à la définition des configurations standards des systèmes d’exploitation et définir les règles de durcissement - Assister les équipes d’exploitation dans les incidents de niveau 2 et 3 - Prendre en charge la relation

Amago IT recherche pour l'un de ses clients grands comptes dans le cadre d'une prestation de longue durée basé en IDF 93 : Ingénieur Openstack H/F Responsabilités : Construction et mise en œuvre de solutions OpenStack. Assurer le MCO des infrastructures clients (Run/Build). Réaliser des opérations d'automatisation et de développement sur les solutions OpenStack Cloud. Collaborer au sein d'un environnement Agile/Scrum pour garantir l'efficacité des processus. Compétences techniques : Expertises opérationnelles requises : Maîtrise des composants OpenStack : Nova, Neutron, Cinder, Glance, Keystone, Heat, Swift.. Connaissances approfondies en systèmes d'exploitation Linux (Redhat, Satellite, IDM, ldap..) Virtualisation et des concepts de mise en réseau (bridges, systèmes de fichiers, KVM) Expérience dans l'implémentation de Solutions de Stockage Ceph. Compétences complémentaires : Ansible Scripting (Shell Unix, Perl, PHP, Python) Gestion de versions avec GIT (GitHub) Connaissance des pratiques ITIL Containerisation Openshift Rabbitmq, Haproxy, Qualys Agent

Rejoignez l’équipe de Maguen Cyber Maguen Cyber, filiale d’AMD Blue, est née de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-player cybersécurité avec une couverture internationale et nous avons l’ambition de nous imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) Security Champion pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Paris. Contexte de la mission : Au sein de du domaine qui gère les systèmes transverses de notre client nous recherchons un(e) Consultant(e) spécialisé(e) dans les problématiques DevSecOps. Vous serez un(e) référent(e) sécurité auprès des équipes applicatives et des équipes centrales. Detail de la mission : Ø Interpréter les résultats des scans de sécurité (Fortify, Nexus IQ, Qualys, Appsider, etc.) et guider les équipes de développement dans la remédiation des failles. Ø Utiliser et/ou paramétrer les outils DevOps (Jenkins, Bitbucket, Artifactory, Vault, etc.) implémentés dans la Toolchain CI/CD. Ø Promouvoir et accompagner l’adoption des règles de sécurité groupe au sein des équipes applicatives. Ø Consolider les éléments pour statuer sur les demandes de changement en production (vulnérabilités, plan d’actions). Ø Assurer un reporting hebdomadaire sur l’avancement des initiatives relatives à la sécurité. Ø Intervenir de manière transversale dans le département. Ø Être le relai entre les équipes applicatives et les équipes centrales en charge de la sécurité. Ø Participer activement à la DevSecOps community et être un leader au service des équipes de développement, en lien avec les équipes de production.

Description du poste Au sein de l’équipe Poste de Travail, l’ingénieur interviendra sur des projets stratégiques et opérationnels pour assurer la convergence, la sécurité et l’optimisation des postes de travail. Missions principales : Projets de convergence des postes de travail : Harmonisation des postes de travail entre différents Systèmes d’Information (SI). ❗ Maîtrise approfondie des GPOs, packaging, et technologies Windows (Windows Installer, AppX, base de registre, tâches planifiées, MECM). ❗ Renforcement de la sécurité : Mise en œuvre de solutions sécurisées adaptées aux environnements de production et LPM. Gestion des paramètres Microsoft 365 : Configuration des postes de travail et gestion des paramètres au niveau du tenant. Intégration d’applications Métier et Éditeurs : Intégration et configuration d’applications au sein du SI existant. Veille technologique : Surveillance des évolutions technologiques pour garantir une infrastructure performante et sécurisée. Gestion du Patch Management : Contrôle et sélection des KBs pour garantir la stabilité et la sécurité des postes. Missions secondaires : Participation à l’intégration et à la configuration d’applications. Gestion des vulnérabilités (outils : Qualys, Splunk). Amélioration continue de l’expérience utilisateur sur les postes de travail. Profil recherchéCompétences techniques : ❗Scripting via Powershell ❗ Très bonne maîtrise des technologies liées à l’infrastructure utilisateur : Télédistribution (MECM). Packaging et gestion des applications. Messagerie et groupware. Annuaires et gestion des GPOs. Connaissances approfondies des environnements Windows (Windows Installer, AppX, base de registre, tâches planifiées). Expérience en gestion de la sécurité des postes de travail. Bonne compréhension des outils de gestion des vulnérabilités (Qualys, Splunk). Savoir-faire : Gestion des incidents et problèmes sur les infrastructures utilisateurs. Fiabilisation et optimisation des plateformes. Mise en œuvre de solutions de continuité et participation aux tests de back-up. Savoir-être : Capacité d’analyse et de résolution de problèmes complexes. Esprit d’équipe et collaboration avec les différentes parties prenantes. Proactivité et veille technologique constante.