Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys

Notre client dans le secteur Assurance recherche un/une Expert vulnérabilité H/F Description de la mission: 1/Contexte : Pour soutenir notre stratégie commerciale et notre transformation numérique, notre client met en place une nouvelle pratique de sécurité de l'information afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant nos cyber-risques et en permettant des stratégies commerciales efficaces et efficientes qui sont entièrement parrainées par les dirigeants et soutenues par tous les employés groupes. 2/Services : Dans le cadre de sa stratégie, nous aimerions construire un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; lancer un PoC sur un sous-ensemble d'entités et un sous-ensemble de sources (produits de classe1 uniquement). Avantages : Réduire le coût de l'élimination des vulnérabilités sans augmenter le risque Pour cela, nous avons besoin de renforcer notre équipe d'experts techniques, nous recherchons les services d'un expert en vulnérabilité externe. Le service fera ce qui suit ; Travailler avec l'équipe de sécurité du groupe GO Security & Product Fournir une analyse claire et approfondie de chaque source Créer une nouvelle mesure technique de la vulnérabilité et l'ajouter dans la base de données. Aider à construire des processus opérationnels cibles pour le mode d'exécution du déploiement afin de s'assurer que le champ d'application est couvert. Documenter tous les transferts à l'équipe Run Expertise : Expertise en cybersécurité requise Expertise sur les vulnérabilités et la conformité (sécurité et expertise technique) Travailler sur Qualys ou ce type de produit Expertise sur ISAF, CIS, PSS, Pentest, ISO, Le Service doit connaître, comprendre et identifier les exigences nécessaires à la mise en place d'un service opérationnel. Le service doit comprendre les exigences d'AXA et garantir leur couverture par l'outil. 3/Les livrables : Tous les livrables doivent être fournis et présentés en anglais. - Contrôles et mesures - POC, évaluations - Documentation technique de l'interface - Nouveaux contrôles mis en œuvre - Passage au mode run Compétences / Qualités indispensables : Expert vulnerabilité, anglais courant Informations concernant le télétravail : 3 jours par semaine de télétravail

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) sécurité cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Lille. Contexte de la mission : Rejoindre la DSI de notre client, c’est être au cœur d’une équipe de 300 experts, responsables et force de proposition, travaillant sur un large portefeuille de projets. C’est créer du lien entre les métiers de l'entreprise pour répondre aux besoins toujours croissants de nos clients et de nos équipes. Dans un contexte de croissance, le département Cybersécurité est le centre d’expertise pour les différentes enseignes du groupe en France, Belgique, Espagne et Luxembourg L’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Vous interviendrez dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international. L’équipe Cyberdéfense a pour objectifs : · La surveillance des nouvelles menaces. · Le contrôle / Audit des infrastructures et applications. · La réactivité face aux incidents. · L’analyse des incidents de sécurité. · L’apport d’un accompagnement technique sur des problématiques de sécurité. · La mise en place des outils de protection du SI Groupe. · Son champ d’action est aussi bien défensif qu’offensif. Descriptif de la mission : · Être responsable de la plateforme de protection des données, des applications et des infrastructures dans nos environnements cloud.(CSPM/CNAPP/CWPP) · Être responsable de la plateforme de sécurisation des sites web (WAF, AntiBots, ) · Assurer l’interface entre les enseignes et les métiers techniques · Elaborer des stratégies de sécurité, en mettant en place des mesures de prévention · Détecter et réagir aux menaces · Assurer la relation avec les éditeurs et le métier par rapport aux nouvelles fonctionnalités · Gérer les incidents sur ton périmètre. Environnement technique : Ø Akamai, Fasterize Ø Fortinet, PaloAlto Networks, Checkpoint, SentinelOne, Qualys Ø Azure, AWS, Kubernetes, Ubuntu, Windows, Mac Ø Python, powershell