Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys
Astuce
Utilisez des virgules pour rechercher plusieurs termes en même temps.
Exemple : sql, php correspond à sql OU php
Offre d'emploi
❗🛫Localisation à MADRID ❗🛫 Expert Qualys
📣 Expert Vulnérabilité/Qualys ❗Localisation Madrid ❗-> TJM 350📣 Missions principales : Participer à la conception et au développement d’un nouveau module de gestion des vulnérabilités chez le client, en lien avec la solutions Qualys. Collaborer à l’implémentation et à l’optimisation du nouveau module Qualys en cours de lancement. Contribuer à la création ou à l’évolution d’un data lake spécifique aux données de vulnérabilités. Assurer une veille technologique et proposer des améliorations continues sur les outils et processus de gestion des vulnérabilités. Travailler en étroite collaboration avec les équipes de sécurité, les développeurs et les parties prenantes du projet. Rédiger la documentation technique et les rapports nécessaires. Profil recherché : Expérience significative en gestion des vulnérabilités, avec une expertise confirmée sur les solutions❗ Qualys. ❗ Expérience préalable dans la création ou la participation à un projet de data lake spécialisé dans les vulnérabilités. Bonne connaissance des concepts et des processus de sécurité informatique. Maitrise des outils d’analyse et de gestion des vulnérabilités. ❗ Anglais courant ❗indispensable pour interagir avec des équipes internationales et rédiger des livrables techniques.
Offre d'emploi
Expert en Vulnérabilités – Cybersecurity (Qualys / ISAF/ CIS/ PSS, Pentest/ ISO)
1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).
Offre d'emploi
Expert(e) Vulnarabilité H/F
Contexte : Nous recherchons un Expert Vulnérabilité pour accompagner notre client dans le cadre d’un projet stratégique lié à la création et au développement d’un nouveau produit de gestion des vulnérabilités. Vous interviendrez sur des solutions innovantes, notamment en lien avec le lancement d’un nouveau module de ❗ Qualys❗ et la création d’un data lake de vulnérabilités. Missions principales : Participer à la conception et au développement d’un nouveau module de gestion des vulnérabilités chez le client, en lien avec la solutions Qualys. Collaborer à l’implémentation et à l’optimisation du nouveau module Qualys en cours de lancement. Contribuer à la création ou à l’évolution d’un data lake spécifique aux données de vulnérabilités. Assurer une veille technologique et proposer des améliorations continues sur les outils et processus de gestion des vulnérabilités. Travailler en étroite collaboration avec les équipes de sécurité, les développeurs et les parties prenantes du projet. Rédiger la documentation technique et les rapports nécessaires. Profil recherché : Expérience significative en gestion des vulnérabilités, avec une expertise confirmée sur les solutions❗ Qualys. ❗ Expérience préalable dans la création ou la participation à un projet de data lake spécialisé dans les vulnérabilités. Bonne connaissance des concepts et des processus de sécurité informatique. Maitrise des outils d’analyse et de gestion des vulnérabilités. ❗ Anglais courant ❗indispensable pour interagir avec des équipes internationales et rédiger des livrables techniques.
Mission freelance
Expert Senior Power BI pour la Sécurité Technique
Dans le cadre du programme stratégique Minimal Technical Security Baseline (MTSB) , nous recherchons un expert senior en Power BI ayant une solide expertise en conception et optimisation de tableaux de bord pour surveiller et améliorer les niveaux de sécurité technique. Vous jouerez un rôle central dans le développement et la supervision des outils de mesure critiques pour protéger les actifs stratégiques contre les menaces cybernétiques. Responsabilité : Développer, améliorer et maintenir des tableaux de bord Power BI permettant une visualisation claire et exploitable des indicateurs clés de sécurité. Use Case : Tableaux de Bord Dynamiques pour le Suivi des Vulnérabilités Création de tableaux de bord qui affichent en temps réel les vulnérabilités critiques détectées, classées par priorité ou impact. Intégration de filtres interactifs pour permettre une analyse détaillée par région ou unité opérationnelle. Responsabilité : S’assurer du bon fonctionnement et de la précision des outils de mesure comme Qualys, en collaboration avec Power BI. Use Case : Intégration Automatisée avec Qualys Conception d’un pipeline de données connectant Qualys et Power BI pour afficher directement les résultats d’analyse des vulnérabilités dans les tableaux de bord. Automatisation de la collecte et de la mise à jour des données pour garantir une visibilité en temps réel. Responsabilité : Identifier et corriger les anomalies techniques ou les incohérences dans les données affichées sur les tableaux de bord. Use Case : Résolution d’Anomalies dans Power BI Analyse des erreurs de calcul ou des défaillances dans les visuels Power BI causées par des problèmes de données en amont. Mise en place de validations automatiques pour détecter les erreurs avant leur publication. Responsabilité : Encadrer un Data Engineer pour assurer une collecte, un traitement et une intégration efficaces des données dans les tableaux de bord. Use Case : Gestion des Données Complexes Coordination avec le Data Engineer pour structurer et optimiser les requêtes SQL alimentant Power BI. Utilisation de Python pour nettoyer les données ou automatiser certaines tâches en amont de Power BI. Responsabilité : Produire des rapports clairs pour la direction, afin de prioriser les efforts de remédiation et les budgets. Use Case : Rapports Stratégiques pour la Direction Génération de rapports mensuels sur l’état de conformité des systèmes, combinant données qualitatives et visuels Power BI intuitifs. Création de dashboards dédiés aux KPIs stratégiques (e.g., taux de conformité au MTSB, réduction des vulnérabilités critiques).
Offre d'emploi
Ingénieur Réseau et Sécurité (H/F)
Notre client, acteur majeur des services multi-techniques, recrute un Ingénieur Réseau et Sécurité (H/F) pour renforcer son équipe sur des projets stratégiques à forte valeur ajoutée. Vos missions : Intégrez une équipe dynamique et contribuez à la sécurisation et à l’optimisation des infrastructures réseau. Vos responsabilités : •Build : •Mettre en œuvre des solutions réseaux et sécurité adaptées aux besoins. •Contribuer à l’intégration et à la configuration des systèmes. •Documentation et supervision : •Rédiger les documents techniques. •Participer à la validation des solutions implémentées. Compétences techniques recherchées : •Systèmes : Linux (environnement de travail principal). •Réseaux : Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless. •Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope. •Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba.
Offre d'emploi
PMO / Chef de projet Cybersécurité H/F
[Contexte] Le client exécute un programme pluriannuel visant à sécuriser les actifs en mettant en place un « Minimal Technical Security Baseline » (MTSB). Le programme comprend 2 projets principaux : l'un pour mettre en place une solution de mesure, l'autre pour remédier aux vulnérabilités identifiées. Dans le cadre du projet de mesure, la Cyberdéfense recherche un consultant en tant que responsable technique. [La prestation consiste à contribuer à/au(x)] - Investiguer et résoudre les problèmes techniques identifiés sur le tableau de bord - modifier et créer de nouveaux tableaux de bord - Rendre compte à la direction - Superviser l'équipe (1 ingénieur de données) [Les livrables attendus sont] - Résolutions techniques des problèmes - Tableaux de bord et rapports - Statut de l'activité - Budget et planification
Offre d'emploi
Ingénieur Cybersécurité F/H
Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting
Offre d'emploi
Architecte Réseaux et Sécurité N3 (H/F)
Notre client entreprise multiservices qui accompagne la transition numérique et énergétique est à la recherche de son futur Architecte Réseaux et Sécurité N3 (H/F) pour son site de Toulouse en raison d'un appel d'offres gagné. En tant qu’Architecte de la Ligne de Services Produits (PSL) Sécurité, vous êtes un(e) expert(e) technique de haut niveau sur les domaines suivants : •Internet Cloud Access Protection •Remote Access •Access Control Vos missions principales : •Fournir un haut niveau d’expertise et de support à la PSL. •Être l’interlocuteur principal des équipes internes et du client sur toutes les questions techniques liées à la PSL. •Collaborer avec les Product Owners et Architectes du client autour des activités de la PSL (Run, Projets). •Soutenir les équipes techniques (N3) en cas de besoin, y compris pour les crises. •Interagir avec les chefs de projet sur les activités de Build et de Run. •Proposer des axes d’amélioration et des innovations pour l’optimisation de l’infrastructure. •Assurer le reporting de vos activités auprès du Directeur des Opérations. En binôme avec le Responsable Opérationnel de chaque PSL, vous contribuez à la résolution des incidents et problèmes complexes dans les délais, tout en apportant votre expertise technique et une veille technologique. Vos compétences techniques : •Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope. •Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, Riverbed, Infoblox, Aruba.
Offre d'emploi
Ingénieur Réseaux & Sécurité (H/F)
Notre client entreprise multiservices qui accompagne la transition numérique et énergétique est à la recherche de son futur Ingénieur Réseaux et Sécurité (H/F) pour son site de Toulouse en raison d'un appel d'offres gagné. Vos missions : Rattaché(e) à un Manager Opérationnel et intégré(e) à une équipe dans les solutions réseaux et sécurité, vous interviendrez en tant qu’expert(e) sur un périmètre technique ou une gamme de solutions spécifiques. Vous serez amené(e) à réaliser les missions suivantes : •Résolution des incidents/problèmes (troubleshooting, work around, etc.) et traitement des demandes standards ou spéciales. •Identifier, diagnostiquer et résoudre les problèmes pour garantir la fiabilité de l’infrastructure. •Valider les changements, tels qu’une modification de configuration ou l’intégration de nouveaux composants. •Renseigner les tickets dans l’outil ITSM avec toutes les informations nécessaires. •Superviser, analyser et améliorer la capacité et les performances de l’infrastructure. •Apporter un support aux équipes d’administration. •Participer aux études d’évolution de l’architecture. •Proposer des mises à jour et améliorations de la base de connaissances. •Établir des règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration. •Appliquer les règles de qualité, sécurité et sûreté, et escalader toute difficulté pouvant affecter le service. •Assurer le reporting de votre activité auprès du Team Leader. Vos compétences techniques : •Réseaux : Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless. •Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope. •Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba. Maîtrise des mécanismes réseaux et sécurité d’un SI d’entreprise.
Offre d'emploi
Chef de projet infrastructure (power BI / firewall/ troubleshooting/ Qualis)
Dans le cadre de nos projets stratégiques, nous recherchons un Chef de Projet Power BI avec des compétences en firewall troubleshooting et expertise Qualys pour renforcer notre équipe basée à La Défense. En tant que Chef de Projet Power BI, vos responsabilités incluront : Recueillir et analyser les besoins des équipes métiers pour développer des tableaux de bord et des rapports Power BI. Concevoir, implémenter et optimiser des solutions de reporting interactives et visuelles à l’aide de Power BI. Assurer la maintenance, l’évolution et la performance des dashboards en production. Gérer le cycle de vie complet des projets Power BI, en collaboration avec les équipes techniques et métiers. Firewall Troubleshooting : Diagnostiquer et résoudre des incidents liés aux configurations de pare-feu, et collaborer avec les équipes réseau et sécurité. Qualys : Utiliser Qualys pour gérer les vulnérabilités, produire des rapports et proposer des plans d’action correctifs. Intégrer des solutions de sécurité dans les projets Power BI lorsque cela est nécessaire pour respecter les normes de l’entreprise. Coordonner les différentes parties prenantes, incluant les équipes techniques, métiers, et fournisseurs externes. Rédiger des documentations projet (spécifications, guides utilisateur, rapports). Participer activement aux comités de suivi projet, en assurant un reporting clair et régulier auprès de la direction.
Offre d'emploi
Ingenieur Poste de Travail (H/F)
Nous recherchons un Ingénieur Poste de Travail (H/F) pour rejoindre l'équipe Poste de Travail. Vous interviendrez sur des projets stratégiques visant à optimiser, sécuriser et moderniser notre environnement utilisateur. En tant que prestataire, vous serez amené à travailler sur des missions variées, notamment : - Convergence des postes de travail entre les différents systèmes d'information : - Très bonne maîtrise des GPOs (Group Policy Objects). - Expertise en packaging et technologies Windows (Windows Installer, Appx, base de registre, tâches planifiées, MECM). - Renforcement de la sécurité des postes de travail en environnements de production et LPM. - Gestion des paramètres liés à Microsoft 365 : - Configuration et gestion sur le poste de travail et le tenant. - Intégration d'applications Métier/Éditeurs dans le système d'information. - Veille technologique pour anticiper les évolutions et garantir une architecture moderne et performante. - Gestion du patch management : - Contrôle et sélection des KBs pertinents. En complément de ces missions principales, vous pourrez être impliqué dans : - L'intégration et la configuration des applications. - La gestion des vulnérabilités (outils comme Qualys et Splunk). - L'amélioration continue de l'expérience utilisateur sur les postes de travail. - Expertise sur les environnements Windows et MECM (Microsoft Endpoint Configuration Manager). - Connaissance approfondie des technologies de sécurité applicables aux postes de travail. - Maîtrise des outils de gestion et configuration Microsoft 365. - Expérience en packaging d'applications et intégration SI. - Rigueur dans la gestion des patchs et des mises à jour. - Capacité à mener une veille technologique active pour anticiper les évolutions du marché. - Connaissance des outils de gestion des vulnérabilités comme Qualys et Splunk. - Bon relationnel et sens du service pour collaborer avec les équipes métiers et techniques. Pourquoi nous rejoindre ? - Participer à des projets techniques variés et stimulants. - Évoluer au sein d'une équipe experte et passionnée. - Contribuer à l'amélioration continue des environnements utilisateurs. Si vous êtes motivé(e) par l'innovation technologique, que vous souhaitez relever des défis techniques et apporter votre expertise pour façonner des environnements utilisateurs performants, n'hésitez plus !
Mission freelance
Chef de projet cybersécurité H/F
Notre client dans le secteur Assurance recherche un/une Chef de projet cybersécurité H/F Description de la mission: Le programme Cyber Defense exécute un programme pluriannuel visant à sécuriser les actifs du groupe en mettant en place une « Base de Sécurité Technique Minimale » (BSTM). Le programme comprend deux projets principaux : l'un pour mettre en place une solution de mesure, l'autre pour remédier aux vulnérabilités identifiées. Dans le cadre du projet de mesure, la Cyberdéfense recherche un consultant externe en tant que responsable technique. 2/ Services (non limité à) : Le service consistera à - Investiguer et résoudre les problèmes techniques identifiés sur le tableau de bord - modifier et créer de nouveaux tableaux de bord - Rendre compte à la direction - Superviser l'équipe (1 ingénieur de données) 3/Produits livrables - Résolutions techniques des problèmes - Tableaux de bord et rapports - Statut de l'activité - Budget et planification 4/Expertise technique - Qualys - Power bi - Python - Powershell (un plus) - SQL - SEP/EDR - SCCM/Intune - Windows server & linux (basic), apache.... - chiffrement 5/Expertise fonctionnelle - Expertise en matière de cybersécurité - modélisation des données - réseau - normes et meilleures pratiques en matière de sécurité - Résolution des problèmes et gestion des enquêtes - Gestion de la documentation - gestion d'équipe Compétences / Qualités indispensables : Cybersecurité, chefferie de projet, anglais courant Informations concernant le télétravail : 3 jours par semaine de télétravail
Mission freelance
Consultant en Sécurité Applicative et DevSecOps
Pour mon client vaudois, je recherche un Consultant en Sécurité Applicative et DevSecOps. Analyse et évaluation de la sécurité des applications. La prestation comprend les activités suivantes réparties en 4 lots (WP). WP1 - Définition des Cycles de vie des applications (Secure-SDLC) : Contrôler des codes sources Sécuriser le release management Sécuriser les données Assurer la traçabilité Vulgariser le processus de SSDLC au près des security champions WP2 - Définition des standards de développement (DevSecOps). Contribuer aux phases de conception Modéliser les designs applicatifs Standardiser le DevSecOps avec les équipes système et de Développement WP3 - Sécurisations des données Contribuer à la sécurisation des tenants cloud applications Mécanisme de revu de code Anonymisation des données WP4 - Sécurisations des APIs Contribuer à la sécurisation des APIs (Authentification et Autorisation), et encryption in-transit Protection DoS/DDoS Règles de pare-feu applicatif WAF et mise en place d'alertes techniques et business Livrables Afin de réaliser cette mission, les livrables suivants sont attendus : Fourniture des standards Secure-SDLC Support aux équipes DevOps à l'intégration des bonnes pratiques de sécurité Accompagner les équipes DevOps vers des pratiques DevSecOps Développement des processus DevSecOps et scripts custom Azure DevOps Mise en place et monitoring d'outils d'analyse code temps réel et construction de process de remédiation des vulnérabilités Rapport de suivi des recommandations Documentation d'exploitation Fourniture du Runbook Exigences techniques Secure SDLC / DevSecOps - Très bonne connaissance de la sécurisation du cycle SDLC et expérience des pratiques de développement CI/CD/CS (Continuous Integration/Continuous Delivery/Continuous Security) IAM / PAM / CIAM - Très bonne connaissance en schéma d'authentification SSO, OpenID Connect (OIDC), aux frameworks SAML et OAuth et au standard JWT API : Très bonne connaissances SOAP / RESTful / GraphQL / gRPC / WebSocket / WebHook WAF : Experience pare-feu application web Authentification : Très bonne connaissance en authentification forte (2FA, MFA, OTP) et passwordless (FIDO2 et Passkeys) et conditional access Data : Experience en anonymisation et pseudo anonymisation des données ainsi que la compliance Data Protection dans les cycles de développement logiciel. SAST/DAST : Expérience sur les outils suivants Snyk, SonarCloud, Qualys WAS et BurpSuite serait un plus. OWASP : Connaissance et expérience Top 10 ITIL v4 : Certification ITILv4 foundation Durée du contrat Du 03.02.2025 au 19.12.2025.
Mission freelance
secOps
Nous recherchons un secOps pour un client à la Défense. Dans le cadre de notre montée en puissance, nous recherchons un profil SECOPS N2 avec les compétences suivantes : Analyse et qualification des incidents de sécurité N2/N3 Capacité à gérer et répondre aux incidents de sécurité Capacité d’analyse et de prise de décision Très bonne connaissance des solutions EDR Microsoft (MDE, MDI, MDO…) et de Sentinel Expérience dans le domaine CERT ou FORENSIC Gestion des vulnérabilités (Qualys, etc.) Echange avec les utilisateurs possibles sur les incidents EndUser Bonne communication et capacité rédactionnelle Echanges avec le SOC
Mission freelance
Analyste SOC N3 Lyon, Paris ou Rennes (TJ max selon profil 550/600€)
Notre client, expert en Cyber-Sécurité et risk management, recherche 3 Analystes / Experts SOC de niveau 3 pour une mission dans le domaine bancaire du financement des entreprises. Descriptif de la Mission Contexte : Le SOC (Security Operations Center) est responsable de la surveillance de la sécurité du système d'information (SI) et de la gestion des incidents de sécurité et des vulnérabilités. Il assure également la gestion du maintien en condition opérationnelle (MCO) et du maintien correctif (MCS) des solutions de sécurité, en jouant un rôle de référent technologique et en établissant des liens privilégiés avec les intégrateurs et les éditeurs pour le support. Dans le cadre de son évolution, le SOC s'enrichit de nouvelles fonctions pour renforcer sa capacité à maîtriser, anticiper, détecter, investiguer, remédier, industrialiser et automatiser les processus de sécurité. Objectifs de la Mission Support Niveau 2 et Niveau 3 : Répondre aux demandes de support de niveau 2 et niveau 3. Définition et Formalisation des Processus : Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement des alertes/incidents de sécurité. Développement et Maintenance des Playbooks/Scripts : Développer, implémenter et maintenir des playbooks et scripts dans l'outil d'orchestration. Technologies Spécifiques : SIEM et Outils de Supervision : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, etc. Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP) SOAR : Palo Alto XSOAR, etc. EDR : Cortex XDR, etc. ASM : Palo Alto, BitSight, etc. CNAPP Scanners de Vulnérabilités : Palo Alto, CyberWatch, Tenable, Qualys, etc. Outils de Gestion des Vulnérabilités : Hackuity Breach and Attack Simulation (BAS) : Cymulate Solutions d'Analyse de Malwares et de Forensics Développement/Scripting : Python, PowerShell, PHP, shell, etc. DevOps : Git, Jenkins, Ansible, Terraform, etc. Cloud : Architecture et sécurisation des plateformes de cloud public/privé (AWS, Azure/O365, OVHCloud, Tanzu, Kubernetes, Docker, etc.) Sécurité Système : Windows, Linux, et autres logiciels/services Sécurité Réseau : WAF (AWS, F5), DDoS, DNS, messagerie (SPF, DKIM, DMARC, etc.) Analyse et Reporting : QlikSense, PowerBI, etc. Environnement Atlassian : JIRA, Confluence, etc.
Mission freelance
Consultant Sécurité Technique / Expert Vulnérabilités (H/F)
Consultant Sécurité Technique / Expert Vulnérabilités (H/F) 1/Contexte : Pour soutenir sa stratégie commerciale et sa transformation numérique, le client met en place une nouvelle pratique de la sécurité de l'information afin d'assurer une réponse coordonnée face à la menace croissante de la cybersécurité. Sa vision de la sécurité de l'information consiste à protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant leurs risques cyber et en permettant des stratégies commerciales efficaces et efficientes, pleinement soutenues par la direction et soutenues par tous les employés. 2/Services : Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d’entités et un sous-ensemble de sources (uniquement les produits de classe 1). Avantages : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour renforcer son équipe sécurité technique, notre client un expert externe en vulnérabilité. Le consultant effectuera les actions suivantes : Travailler avec l’équipe de sécurité du groupe, l’équipe GO Security & Product ; Fournir une analyse claire et approfondie de chaque source ; Créer de nouvelles mesures techniques pour la vulnérabilité et les ajouter dans le datalake ; Aider à construire des processus cibles opérationnels pour le mode de déploiement en production afin de garantir que le périmètre est couvert ; Documenter tous les éléments de transition vers l’équipe Run. Expertise requise : Expertise en cybersécurité requise ; Expertise en vulnérabilité et conformité (expertise technique et sécurité) ; Travail avec Qualys ou des produits similaires ; Expertise sur ISAF, CIS, PSS, Pentest, ISO ; Le service doit connaître, comprendre et identifier les exigences nécessaires pour construire un service opérationnel ; Le service doit comprendre les exigences du client et garantir leur couverture par l’outil. 3/ Livrables : Tous les livrables doivent être fournis et présentés en anglais.
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.