Expert en Vulnérabilités

il y a 3 jours

Paris, France AVA2I Temps plein

**1/Contexte**:
Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité.
**2/Services**:
Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central:
Identifier les sources de vulnérabilités en matière de sécurité ;
Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ;
Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement).
**Objectif**:
Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque.
Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités.
**Missions principales**:
Travailler avec l'équipe Group Security GO Security & Product.
Fournir des analyses claires et détaillées pour chaque source identifiée.
Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake.
Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l?ensemble du périmètre.
Documenter tous les éléments nécessaires pour le transfert au Run.
**Expertises requises**:
Expertise en cybersécurité.
Expertise en vulnérabilités et conformité (expertise technique et en sécurité).
Expérience avec des outils tels que Qualys ou produits similaires.
Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO.
Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel.
Connaissance des besoins spécifiques d?AXA et capacité à garantir leur couverture par l?outil utilisé.
**3/Livrables**:
Tous les livrables doivent être fournis et présentés en anglais:
Contrôles et mesures.
PoC et évaluations.
Documentation technique des interfaces.
Nouveaux contrôles mis en ?uvre.
Transition au mode opérationnel (Run).
Consultant en sécurité technique avec expertise sur les technologies suivantes:
Qualys
ISAF, CIS, PSS, Pentest, ISO
Anglais courant obligatoire.

  • Expert Cybersécurité Vulnérabilités

    il y a 7 jours

    Paris, France HR Team Temps plein

    DESCRIPTIF DE LA MISSION: Les missions du spécialiste en vulnérabilités du CERT porte essentiellement sur: - Agréger l’ensemble des vulnérabilités remontées par différentes sources, les qualifier et les prioriser. - Maintenir le réseau de contacts des bénéficiaires du service de gestion des vulnérabilités du CERT. - Comprendre le...

  • Expert Vulnérabilité

    il y a 3 jours

    Paris, France LeHibou Temps plein

    Notre client dans le secteur Assurance recherche un/une Expert vulnérabilité H/F Description de la mission: 1/Contexte: Pour soutenir notre stratégie commerciale et notre transformation numérique, notre client met en place une nouvelle pratique de sécurité de l'information afin d'assurer une réponse coordonnée à la menace croissante de la...

  • Analyste D'incidents Et Vulnérabilités

    il y a 2 semaines

    Paris, France Cyclad Temps plein

    **Gestion des incidents de sécurité**: - Capacité d’analyse technique des vulnérabilités et incidents liés au parc informatique du client. - Capacité à interpréter ces analyses et de les combiner avec des informations provenant de différents comités sécurité opérationnel (sur le patching, obsolescence, ) - Transformer ces analyses en...

  • Expert(E) Systèmes Windows Server

    il y a 3 jours

    Paris, France Orness Temps plein

    Nous recrutons, pour l’un de nos clients du secteur bancaire situé en région parisienne, un(e) **expert(e) en systèmes Windows Server spécialisé en gestion des vulnérabilités.** Afin d’accélérer la remédiation des failles de sécurité de leurs serveurs, notre client a créé une équipe dédiée d’experts techniques (système, base de...

  • Responsable de L'équipe 'connaissance, Audit Et Vulnerabilites'

    il y a 2 semaines

    Paris, France Ministère de l'europe et des affaires étrangères Temps plein

    Dans le cadre des activités opérationnelles menées par le COSAE, opérant notamment le CERT des Affaires étrangères, le chef de secteur CAV (Connaissance, audit et vulnérabilités) encadrera l’équipe en charge de la gestion et suivi des vulnérabilités sur les différents systèmes d’information du ministère, la gestion des marqueurs techniques...

  • Expert Cybersécurité

    il y a 2 semaines

    Paris, France Kéoni Consulting Temps plein

    **Expert cybersécurité** CONTEXTE Dans un contexte de transformation et d’évolution du SI de l’entreprise, l’expert sécurité opérationnelle participera aux activités de la cellule investigation, à l’amélioration continue des activités, et à la sécurisation du SI de l’entreprise. **MISSIONS** - Activités principales: - Traitement...

  • EXPERT APPSEC/DEVSECOPS

    il y a 7 heures

    Paris, Île-de-France CyberTee Temps plein

    ? MissionsAuditer la sécurité des applications et des APIIdentifier, analyser et prioriser les vulnérabilités (OWASP, SAST, DAST, SCA)Accompagner les équipes dans la remédiation et le DevSecOpsIntégrer la sécurité dès la conception (Security by Design)Définir et mettre en ?uvre la stratégie de sécurisation des APISensibiliser et former les...

  • Experte/expert Sécurité Des Systèmes D’information

    il y a 6 jours

    Paris, France Agence nationale des titres sécurisés (ANTS) Temps plein

    Au sein du service de sécurité des systèmes d’information, l’Experte/Expert sécurité des systèmes d’information a pour mission de maintenir la capacité SECOPS de l’Agence, d’analyser les évènements de sécurité et le résultat des audits, des audits sur les systèmes d’information afin d’en connaître l’état de vulnérabilité et...

  • Analyste SOC N1

    il y a 6 jours

    Paris, France EXPERT LINE Temps plein

    **Expert Line recrute (01) Analystes SOC H/F en CDI** **Qui sommes-nous ?**: Expert Line est un des acteurs français du conseil en nouvelles technologies. Spécialisé dans l’intégration et la sécurisation des systèmes d’information. Notre expertise nous permet d’accompagner nos clients dans toutes les étapes de leurs projets en s’adaptant à...

  • Expert Cybersecurité Wazuh

    il y a 6 jours

    Paris, France Kéoni Consulting Temps plein

    Expert Cybersecurité WAZUH **Contexte de la mission**: Le cadre réglementaire évoluant, de nombreux projets de sécurité et de renforcement de l'architecture de sécurité sont à mener dans le cadre d'entité sécurité opérationnelle et du SOC du client **MISSIONS**: - Maitrise sur la solution Wazuh, dans le cadre de la généralisation de cet...