Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys

Notre client entreprise multiservices qui accompagne la transition numérique et énergétique est à la recherche de son futur Architecte Réseaux et Sécurité N3 (H/F) pour son site de Toulouse en raison d'un appel d'offres gagné. En tant qu’Architecte de la Ligne de Services Produits (PSL) Sécurité, vous êtes un(e) expert(e) technique de haut niveau sur les domaines suivants : •Internet Cloud Access Protection •Remote Access •Access Control Vos missions principales : •Fournir un haut niveau d’expertise et de support à la PSL. •Être l’interlocuteur principal des équipes internes et du client sur toutes les questions techniques liées à la PSL. •Collaborer avec les Product Owners et Architectes du client autour des activités de la PSL (Run, Projets). •Soutenir les équipes techniques (N3) en cas de besoin, y compris pour les crises. •Interagir avec les chefs de projet sur les activités de Build et de Run. •Proposer des axes d’amélioration et des innovations pour l’optimisation de l’infrastructure. •Assurer le reporting de vos activités auprès du Directeur des Opérations. En binôme avec le Responsable Opérationnel de chaque PSL, vous contribuez à la résolution des incidents et problèmes complexes dans les délais, tout en apportant votre expertise technique et une veille technologique. Vos compétences techniques : •Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope. •Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, Riverbed, Infoblox, Aruba.

Notre client entreprise multiservices qui accompagne la transition numérique et énergétique est à la recherche de son futur Ingénieur Réseaux et Sécurité (H/F) pour son site de Toulouse en raison d'un appel d'offres gagné. Vos missions : Rattaché(e) à un Manager Opérationnel et intégré(e) à une équipe dans les solutions réseaux et sécurité, vous interviendrez en tant qu’expert(e) sur un périmètre technique ou une gamme de solutions spécifiques. Vous serez amené(e) à réaliser les missions suivantes : •Résolution des incidents/problèmes (troubleshooting, work around, etc.) et traitement des demandes standards ou spéciales. •Identifier, diagnostiquer et résoudre les problèmes pour garantir la fiabilité de l’infrastructure. •Valider les changements, tels qu’une modification de configuration ou l’intégration de nouveaux composants. •Renseigner les tickets dans l’outil ITSM avec toutes les informations nécessaires. •Superviser, analyser et améliorer la capacité et les performances de l’infrastructure. •Apporter un support aux équipes d’administration. •Participer aux études d’évolution de l’architecture. •Proposer des mises à jour et améliorations de la base de connaissances. •Établir des règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration. •Appliquer les règles de qualité, sécurité et sûreté, et escalader toute difficulté pouvant affecter le service. •Assurer le reporting de votre activité auprès du Team Leader. Vos compétences techniques : •Réseaux : Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless. •Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope. •Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba. Maîtrise des mécanismes réseaux et sécurité d’un SI d’entreprise.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes du secteur bancaire, nous recherchons un.e Architecte SCCM Infra (F/H) pour un démarrage imminent à Paris/La Défense. Dans le cadre de cette mission, vous auriez notamment en charge les tâches suivantes : La gestion du parc des serveurs Windows via l'outil SCCM, y compris le packaging d'applications, le patching et la gestion des vulnérabilités L'encadrement de 7 collaborateurs de niveau 2 situés en Inde L'automatisation des tâches de réplication entre notre site de production et notre site de secours La réflexion autour de moyens techniques pour les évolutions de l'offre OS Windows aux différents comités organisés L'implémentation de standards de Sécurité visant à sécuriser l'écosystème Windows L'automatisation des processus de gestion du parc de serveurs Windows Le support aux autres équipes d'ICR/ALD en cas de besoin

Nous recherchons un secOps pour un client à la Défense. Dans le cadre de notre montée en puissance, nous recherchons un profil SECOPS N2 avec les compétences suivantes : Analyse et qualification des incidents de sécurité N2/N3 Capacité à gérer et répondre aux incidents de sécurité Capacité d’analyse et de prise de décision Très bonne connaissance des solutions EDR Microsoft (MDE, MDI, MDO…) et de Sentinel Expérience dans le domaine CERT ou FORENSIC Gestion des vulnérabilités (Qualys, etc.) Echange avec les utilisateurs possibles sur les incidents EndUser Bonne communication et capacité rédactionnelle Echanges avec le SOC

emagine recherche pour son client final grand compte, un(e) Security gouvernance analyst. Objectifs de la mission Le consultant devra accompagner l’entreprise dans les tâches suivantes : • Gestion des Vulnérabilités : • Définir et mettre en place un processus de gestion des vulnérabilités cohérent, efficace et conforme aux bonnes pratiques de cybersécurité. • Gérer les cycles de gestion des vulnérabilités (identification, évaluation, priorisation, remédiation et suivi). • Apporter une expertise sur l'exploitation des outils Tanium et Qualys dans la détection et le suivi des vulnérabilités, avec une analyse approfondie des rapports produits par ces outils. • Coordination et Collaboration (Bashing) : • Coordonner les équipes techniques, les responsables de la sécurité et les parties prenantes métiers dans la gestion des vulnérabilités et la résolution des incidents. • Assurer un suivi régulier des actions de remédiation et piloter les actions correctives nécessaires en fonction des priorités de sécurité. • Effectuer un reporting régulier des actions entreprises et des résultats obtenus auprès des responsables et des équipes concernées. • Définition et Mise en Place de Processus : • Formaliser et mettre en place des processus de gestion des vulnérabilités alignés avec les normes de sécurité internationales (ex : ISO 27001, NIST). • Assurer la mise en place d'une gestion documentaire des vulnérabilités et des actions correctives, et mettre en place des processus d'audit interne. • Analyse des Demandes : • Analyser les demandes internes et externes relatives aux vulnérabilités et à la sécurité. • Fournir une évaluation du risque lié à chaque demande et proposer des solutions de remédiation adaptées. • Rôle dans la Gouvernance Cloud : • Accompagner la gouvernance de la sécurité dans le cadre de l’utilisation du Cloud (public, privé, hybride). • Assurer la mise en place des bonnes pratiques de gestion des vulnérabilités et de la sécurité dans un environnement Cloud. • Travailler en étroite collaboration avec les équipes cloud pour définir des processus de sécurité adaptés aux spécificités de l’environnement Cloud. • Rapports Tanium et Qualys : • Analyser et interpréter les rapports Tanium et Qualys concernant les vulnérabilités détectées dans le système d’information. • Fournir des rapports détaillés sur l’état des vulnérabilités, la progression de leur remédiation et l’impact potentiel sur la sécurité globale. • Proposer des solutions d’amélioration continue en matière de détection et de remédiation des vulnérabilités basées sur l’analyse des rapports Tanium et Qualys. Profil recherché • Expertise technique : Expérience avérée en gestion des vulnérabilités, en gouvernance de la cybersécurité et en gestion des risques informatiques. • Outils et Technologies : Connaissance approfondie des outils de gestion des vulnérabilités Tanium et Qualys, ainsi que des technologies cloud (AWS, Azure, etc.). • Méthodologie et normes : Connaissance des normes et référentiels de cybersécurité (ISO 27001, NIST, etc.). • Compétences organisationnelles : Capacité à coordonner des équipes multi-disciplinaires, à piloter des projets et à mettre en place des processus efficaces. • Compétences en analyse : Capacité à analyser les rapports de vulnérabilités et à proposer des mesures correctives adaptées aux besoins métiers.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) sécurité cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Lille. Contexte de la mission : Rejoindre la DSI de notre client, c’est être au cœur d’une équipe de 300 experts, responsables et force de proposition, travaillant sur un large portefeuille de projets. C’est créer du lien entre les métiers de l'entreprise pour répondre aux besoins toujours croissants de nos clients et de nos équipes. Dans un contexte de croissance, le département Cybersécurité est le centre d’expertise pour les différentes enseignes du groupe en France, Belgique, Espagne et Luxembourg L’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Vous interviendrez dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international. L’équipe Cyberdéfense a pour objectifs : · La surveillance des nouvelles menaces. · Le contrôle / Audit des infrastructures et applications. · La réactivité face aux incidents. · L’analyse des incidents de sécurité. · L’apport d’un accompagnement technique sur des problématiques de sécurité. · La mise en place des outils de protection du SI Groupe. · Son champ d’action est aussi bien défensif qu’offensif. Descriptif de la mission : · Être responsable de la plateforme de protection des données, des applications et des infrastructures dans nos environnements cloud.(CSPM/CNAPP/CWPP) · Être responsable de la plateforme de sécurisation des sites web (WAF, AntiBots, ) · Assurer l’interface entre les enseignes et les métiers techniques · Elaborer des stratégies de sécurité, en mettant en place des mesures de prévention · Détecter et réagir aux menaces · Assurer la relation avec les éditeurs et le métier par rapport aux nouvelles fonctionnalités · Gérer les incidents sur ton périmètre. Environnement technique : Ø Akamai, Fasterize Ø Fortinet, PaloAlto Networks, Checkpoint, SentinelOne, Qualys Ø Azure, AWS, Kubernetes, Ubuntu, Windows, Mac Ø Python, powershell

Notre client, une entreprise multiservices qui accompagne la transition numérique et énergétique est à la recherche de son Architecte Réseaux WAN (H/F) dans le cadre d'un appel d'offres gagné Vos missions principales : En tant qu’Architecte de la Ligne de Service Produit (PSL) WAN, vous intégrerez une équipe internationale dédiée à la production de services réseau pour les périmètres suivants : •Internet & Cloud •Connectivity •Supplier & Partner Connectivity •Military Restricted Connectivity •Groupwide Application Connectivity Votre rôle consiste à apporter une expertise technique de haut niveau pour assurer le bon fonctionnement des services WAN, en support des équipes internes N3 (basées en France, Allemagne, Espagne et Angleterre) et en tant que point de contact privilégié du client pour toutes les questions techniques liées à votre PSL. Vous travaillez en collaboration avec un Responsable opérationnel sous la supervision du Directeur des Opérations. Vos principales missions sont de : •Fournir un haut niveau d’expertise et de support à la PSL WAN. •Être l’interlocuteur principal du client et des équipes internes sur les sujets techniques de la PSL. •Échanger avec les Product Owners et Architectes du client sur les activités de la PSL (Run, Projets). •Apporter un soutien aux équipes techniques en cas de besoin. •Interagir avec les chefs de projet internes et clients pour les activités de Build. •Proposer des axes d’amélioration et d’innovation pour l’infrastructure WAN. •Participer aux réunions techniques et opérationnelles avec le client. •Assurer le reporting de votre activité auprès du Directeur des Opérations. Environnements techniques : •Réseau WAN : Fortinet, Spirent, Riverbed, Cisco, Juniper •Autres : Ansible, Tufin, Jenkins, Centreon, Netbox, Arista, F5, Infoblox, Palo Alto, Qualys, Checkpoint, HID

💡 Contexte /Objectifs : Afin de piloter la remédiation des contrôles de sécurité, la Direction met en place une solution industrielle - servant dans un premier temps à automatiser les contrôles liés aux alertes de sécurité - adossée à une collecte big data et une restitution via la suite Microsoft BI. Dans ce cadre, la Prestation consiste à contribuer à/au(x) : Collabore avec l'Architecte Technique dans les choix d'implémentation au sein du SI Analyse des impacts du design du produit sur l'architecture technique du SI. Automatisation des processus : mettre en place des pipelines de données automatisés pour faciliter le traitement et la distribution des données. CI/CD Garant de la qualité et de la maintenance technique du produit S'assure que la stratégie de développement logiciel est bien respectée S'assure que la stratégie de test du produit est bien respectée Est le référent des pratiques DevOps sur Big Data Assurance qualité et la revue de code. Suivi des méthodologies agiles. Agile@scale L'industrialisation des développements et des tests sur de l'open source. Livrables : Suivi des activités au regard des standards de la direction: security by design, audit securité, reco IGAD, scan qualys. correction des precos de securité selon les milestones définis. resilience compatible au standard sur One platform : (plate-forme cloudera on premise) urbanisation du quartier Secrétariat général. runbook au standard pipelineskenkins Ingestion avec INGAAS sortie de données avec DPAAS deploiement stratégie de tests : unitaire, intégration, load upscale (performance) definir stratégie d’archivage et de purge des données.

La prestation s’articule principalement autour de ces activités : - Suivi de Production avec les Infogérants : o Participation et contribution aux différents comités infogérance (Comité des Changements, Comités de Suivi hebdomadaire et mensuels…) et techniques nécessaires au Suivi et pilotage de la Prestation (Tickets, metrics, KPIs, SLAs, …). o Suivi des actions de remédiations et plan de progrès. o Piloter la mise en œuvre des solutions techniques de concert avec les responsables de domaines infrastructures et experts. o Suivi opérationnel des Demandes. o Suivi de la disponibilité des Infrastructures. o Suivi du bon déroulement des sauvegardes et rétentions sur disque, et remédiations en cas de d’échec. o Conduite des tests de restauration de données. o Accompagner sur site les intervenants de l’infogérant pour les opérations nécessaires (maintenance corrective, incidents…). o Fourniture des câbles et accessoires hors scopes de l’infogérant à ses intervenants si besoin. o Réaliser les premières vérifications du matériel (healthy checks, triage…) du Data Center des équipements serveurs et réseaux afin de confirmer à l’Infogérant l’envoie sur site d’un intervenant. o Rédiger / mettre à jour les procédures d'exploitation et les modes opératoires. o Mise en place et documentation de contrôles de la facturation mensuelle sur la base des éléments déclaratifs de l’infogérant, et des accès à certains outils permettant de générer des données / rapports. o Assurer la communication et le reporting régulier vers les différentes instances o Piloter le plan de patching des serveurs et équipements des data centers en relation avec le Centre de Service Sécurité et l’infogérant. o Participer aux actions correctrices de non-conformité de l’Active Directory, en procédant aux demandes nécessaires, et en les supervisant jusqu’à résolution. o Suivi du reporting sécurité et vulnérabilités Qualys o Assurer le suivi des Contrats de maintenance hardware et software. o S’assurer de la bonne mise à jour des Runbooks et documentations pour les mécanismes de Failover maintenus par l’Infogérant. - Assister la Gouvernance du périmètre de services Job Scheduling : o Contrôle des documentations. o Suivi récurrent de la prestation avec le nouveau prestataire. o S’assurer que la roadmap de versioning des logiciels est bien appliquée. o Suivi de la performance de l’Infogérant. o Gérer la coordination avec les différents acteurs Infogérance, d’hébergement, et l’Infogérant en charge des services de Job Scheduling. o Assurer le reporting et les alertes nécessaires - Suivi et préparation du Change Advisory Board (CAB) : o Passer en revue et préparer les tickets éligibles au CAB hebdomadaire, en fonction des origines des tickets. o Créer les tickets Change en fonction du besoin. o Suivi opérationnel des Changements. o Challenger les différentes parties prenantes sur la documentation et la conformité des tickets Change. o Evaluer les impacts et vérifier les dépendances sur l’infrastructure.

1. Réponse aux Incidents de Sécurité Gérer les incidents de sécurité de niveaux L2/L3, incluant l’analyse, la qualification, et les investigations nécessaires pour les alertes générées par les outils de sécurité internes et le Security Operations Center (SOC). Mettre en œuvre et utiliser les outils de SOAR pour améliorer la réponse aux incidents via des analyzers et responders. Contribuer à la définition et à l’optimisation des règles de détection SOC. Effectuer des recherches avancées et concevoir des tableaux de bord dans le SIEM pour un suivi optimal des incidents de sécurité. Gérer le MCS du référentiel d’identité, analyser et qualifier les alertes en collaboration avec le SOC. Constituer une « météo » quotidienne sous forme de tableau de bord pour assurer le suivi de la sécurité. Maintenir des connaissances actualisées sur les indicateurs de compromission (IOC) et gérer ces IOC via MISP. Rédiger et maintenir des scripts en PowerShell et Python pour automatiser et améliorer les processus de sécurité, avec une bonne compréhension des APIs. 2. Gestion des Vulnérabilités Gérer les vulnérabilités en utilisant des outils de scanning (Rapid7 InsightVM, Qualys IDR, Nessus) pour auditer le SI et accompagner les équipes dans la remédiation. Assurer un classement des risques (Risk Ranking) pour la priorisation des actions de remédiation selon le contexte. Réaliser une veille quotidienne sur les vulnérabilités et les menaces émergentes.