Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys à Paris

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

Dans le cadre du programme stratégique Minimal Technical Security Baseline (MTSB) , nous recherchons un expert senior en Power BI ayant une solide expertise en conception et optimisation de tableaux de bord pour surveiller et améliorer les niveaux de sécurité technique. Vous jouerez un rôle central dans le développement et la supervision des outils de mesure critiques pour protéger les actifs stratégiques contre les menaces cybernétiques. Responsabilité : Développer, améliorer et maintenir des tableaux de bord Power BI permettant une visualisation claire et exploitable des indicateurs clés de sécurité. Use Case : Tableaux de Bord Dynamiques pour le Suivi des Vulnérabilités Création de tableaux de bord qui affichent en temps réel les vulnérabilités critiques détectées, classées par priorité ou impact. Intégration de filtres interactifs pour permettre une analyse détaillée par région ou unité opérationnelle. Responsabilité : S’assurer du bon fonctionnement et de la précision des outils de mesure comme Qualys, en collaboration avec Power BI. Use Case : Intégration Automatisée avec Qualys Conception d’un pipeline de données connectant Qualys et Power BI pour afficher directement les résultats d’analyse des vulnérabilités dans les tableaux de bord. Automatisation de la collecte et de la mise à jour des données pour garantir une visibilité en temps réel. Responsabilité : Identifier et corriger les anomalies techniques ou les incohérences dans les données affichées sur les tableaux de bord. Use Case : Résolution d’Anomalies dans Power BI Analyse des erreurs de calcul ou des défaillances dans les visuels Power BI causées par des problèmes de données en amont. Mise en place de validations automatiques pour détecter les erreurs avant leur publication. Responsabilité : Encadrer un Data Engineer pour assurer une collecte, un traitement et une intégration efficaces des données dans les tableaux de bord. Use Case : Gestion des Données Complexes Coordination avec le Data Engineer pour structurer et optimiser les requêtes SQL alimentant Power BI. Utilisation de Python pour nettoyer les données ou automatiser certaines tâches en amont de Power BI. Responsabilité : Produire des rapports clairs pour la direction, afin de prioriser les efforts de remédiation et les budgets. Use Case : Rapports Stratégiques pour la Direction Génération de rapports mensuels sur l’état de conformité des systèmes, combinant données qualitatives et visuels Power BI intuitifs. Création de dashboards dédiés aux KPIs stratégiques (e.g., taux de conformité au MTSB, réduction des vulnérabilités critiques).

[Contexte] Le client exécute un programme pluriannuel visant à sécuriser les actifs en mettant en place un « Minimal Technical Security Baseline » (MTSB). Le programme comprend 2 projets principaux : l'un pour mettre en place une solution de mesure, l'autre pour remédier aux vulnérabilités identifiées. Dans le cadre du projet de mesure, la Cyberdéfense recherche un consultant en tant que responsable technique. [La prestation consiste à contribuer à/au(x)] - Investiguer et résoudre les problèmes techniques identifiés sur le tableau de bord - modifier et créer de nouveaux tableaux de bord - Rendre compte à la direction - Superviser l'équipe (1 ingénieur de données) [Les livrables attendus sont] - Résolutions techniques des problèmes - Tableaux de bord et rapports - Statut de l'activité - Budget et planification

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Dans le cadre de nos projets stratégiques, nous recherchons un Chef de Projet Power BI avec des compétences en firewall troubleshooting et expertise Qualys pour renforcer notre équipe basée à La Défense. En tant que Chef de Projet Power BI, vos responsabilités incluront : Recueillir et analyser les besoins des équipes métiers pour développer des tableaux de bord et des rapports Power BI. Concevoir, implémenter et optimiser des solutions de reporting interactives et visuelles à l’aide de Power BI. Assurer la maintenance, l’évolution et la performance des dashboards en production. Gérer le cycle de vie complet des projets Power BI, en collaboration avec les équipes techniques et métiers. Firewall Troubleshooting : Diagnostiquer et résoudre des incidents liés aux configurations de pare-feu, et collaborer avec les équipes réseau et sécurité. Qualys : Utiliser Qualys pour gérer les vulnérabilités, produire des rapports et proposer des plans d’action correctifs. Intégrer des solutions de sécurité dans les projets Power BI lorsque cela est nécessaire pour respecter les normes de l’entreprise. Coordonner les différentes parties prenantes, incluant les équipes techniques, métiers, et fournisseurs externes. Rédiger des documentations projet (spécifications, guides utilisateur, rapports). Participer activement aux comités de suivi projet, en assurant un reporting clair et régulier auprès de la direction.

Nous recherchons un Ingénieur Poste de Travail (H/F) pour rejoindre l'équipe Poste de Travail. Vous interviendrez sur des projets stratégiques visant à optimiser, sécuriser et moderniser notre environnement utilisateur. En tant que prestataire, vous serez amené à travailler sur des missions variées, notamment : - Convergence des postes de travail entre les différents systèmes d'information : - Très bonne maîtrise des GPOs (Group Policy Objects). - Expertise en packaging et technologies Windows (Windows Installer, Appx, base de registre, tâches planifiées, MECM). - Renforcement de la sécurité des postes de travail en environnements de production et LPM. - Gestion des paramètres liés à Microsoft 365 : - Configuration et gestion sur le poste de travail et le tenant. - Intégration d'applications Métier/Éditeurs dans le système d'information. - Veille technologique pour anticiper les évolutions et garantir une architecture moderne et performante. - Gestion du patch management : - Contrôle et sélection des KBs pertinents. En complément de ces missions principales, vous pourrez être impliqué dans : - L'intégration et la configuration des applications. - La gestion des vulnérabilités (outils comme Qualys et Splunk). - L'amélioration continue de l'expérience utilisateur sur les postes de travail. - Expertise sur les environnements Windows et MECM (Microsoft Endpoint Configuration Manager). - Connaissance approfondie des technologies de sécurité applicables aux postes de travail. - Maîtrise des outils de gestion et configuration Microsoft 365. - Expérience en packaging d'applications et intégration SI. - Rigueur dans la gestion des patchs et des mises à jour. - Capacité à mener une veille technologique active pour anticiper les évolutions du marché. - Connaissance des outils de gestion des vulnérabilités comme Qualys et Splunk. - Bon relationnel et sens du service pour collaborer avec les équipes métiers et techniques. Pourquoi nous rejoindre ? - Participer à des projets techniques variés et stimulants. - Évoluer au sein d'une équipe experte et passionnée. - Contribuer à l'amélioration continue des environnements utilisateurs. Si vous êtes motivé(e) par l'innovation technologique, que vous souhaitez relever des défis techniques et apporter votre expertise pour façonner des environnements utilisateurs performants, n'hésitez plus !

Notre client dans le secteur Assurance recherche un/une Chef de projet cybersécurité H/F Description de la mission: Le programme Cyber Defense exécute un programme pluriannuel visant à sécuriser les actifs du groupe en mettant en place une « Base de Sécurité Technique Minimale » (BSTM). Le programme comprend deux projets principaux : l'un pour mettre en place une solution de mesure, l'autre pour remédier aux vulnérabilités identifiées. Dans le cadre du projet de mesure, la Cyberdéfense recherche un consultant externe en tant que responsable technique. 2/ Services (non limité à) : Le service consistera à - Investiguer et résoudre les problèmes techniques identifiés sur le tableau de bord - modifier et créer de nouveaux tableaux de bord - Rendre compte à la direction - Superviser l'équipe (1 ingénieur de données) 3/Produits livrables - Résolutions techniques des problèmes - Tableaux de bord et rapports - Statut de l'activité - Budget et planification 4/Expertise technique - Qualys - Power bi - Python - Powershell (un plus) - SQL - SEP/EDR - SCCM/Intune - Windows server & linux (basic), apache.... - chiffrement 5/Expertise fonctionnelle - Expertise en matière de cybersécurité - modélisation des données - réseau - normes et meilleures pratiques en matière de sécurité - Résolution des problèmes et gestion des enquêtes - Gestion de la documentation - gestion d'équipe Compétences / Qualités indispensables : Cybersecurité, chefferie de projet, anglais courant Informations concernant le télétravail : 3 jours par semaine de télétravail

Consultant Sécurité Technique / Expert Vulnérabilités (H/F) 1/Contexte : Pour soutenir sa stratégie commerciale et sa transformation numérique, le client met en place une nouvelle pratique de la sécurité de l'information afin d'assurer une réponse coordonnée face à la menace croissante de la cybersécurité. Sa vision de la sécurité de l'information consiste à protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant leurs risques cyber et en permettant des stratégies commerciales efficaces et efficientes, pleinement soutenues par la direction et soutenues par tous les employés. 2/Services : Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d’entités et un sous-ensemble de sources (uniquement les produits de classe 1). Avantages : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour renforcer son équipe sécurité technique, notre client un expert externe en vulnérabilité. Le consultant effectuera les actions suivantes : Travailler avec l’équipe de sécurité du groupe, l’équipe GO Security & Product ; Fournir une analyse claire et approfondie de chaque source ; Créer de nouvelles mesures techniques pour la vulnérabilité et les ajouter dans le datalake ; Aider à construire des processus cibles opérationnels pour le mode de déploiement en production afin de garantir que le périmètre est couvert ; Documenter tous les éléments de transition vers l’équipe Run. Expertise requise : Expertise en cybersécurité requise ; Expertise en vulnérabilité et conformité (expertise technique et sécurité) ; Travail avec Qualys ou des produits similaires ; Expertise sur ISAF, CIS, PSS, Pentest, ISO ; Le service doit connaître, comprendre et identifier les exigences nécessaires pour construire un service opérationnel ; Le service doit comprendre les exigences du client et garantir leur couverture par l’outil. 3/ Livrables : Tous les livrables doivent être fournis et présentés en anglais.

Notre client dans le secteur Assurance recherche un/une Expert vulnérabilité H/F Description de la mission: 1/Contexte : Pour soutenir notre stratégie commerciale et notre transformation numérique, notre client met en place une nouvelle pratique de sécurité de l'information afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant nos cyber-risques et en permettant des stratégies commerciales efficaces et efficientes qui sont entièrement parrainées par les dirigeants et soutenues par tous les employés groupes. 2/Services : Dans le cadre de sa stratégie, nous aimerions construire un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; lancer un PoC sur un sous-ensemble d'entités et un sous-ensemble de sources (produits de classe1 uniquement). Avantages : Réduire le coût de l'élimination des vulnérabilités sans augmenter le risque Pour cela, nous avons besoin de renforcer notre équipe d'experts techniques, nous recherchons les services d'un expert en vulnérabilité externe. Le service fera ce qui suit ; Travailler avec l'équipe de sécurité du groupe GO Security & Product Fournir une analyse claire et approfondie de chaque source Créer une nouvelle mesure technique de la vulnérabilité et l'ajouter dans la base de données. Aider à construire des processus opérationnels cibles pour le mode d'exécution du déploiement afin de s'assurer que le champ d'application est couvert. Documenter tous les transferts à l'équipe Run Expertise : Expertise en cybersécurité requise Expertise sur les vulnérabilités et la conformité (sécurité et expertise technique) Travailler sur Qualys ou ce type de produit Expertise sur ISAF, CIS, PSS, Pentest, ISO, Le Service doit connaître, comprendre et identifier les exigences nécessaires à la mise en place d'un service opérationnel. Le service doit comprendre les exigences d'AXA et garantir leur couverture par l'outil. 3/Les livrables : Tous les livrables doivent être fournis et présentés en anglais. - Contrôles et mesures - POC, évaluations - Documentation technique de l'interface - Nouveaux contrôles mis en œuvre - Passage au mode run Compétences / Qualités indispensables : Expert vulnerabilité, anglais courant Informations concernant le télétravail : 3 jours par semaine de télétravail