Find your next tech and IT Job or contract Burp Suite

Dans le cadre d'un marché réservé handicap, nous recherchons un pentester ayant une RQTH afin de travailler en remote, sur des campagnes de tests d'intrusion à la demande. Les tests peuvent être de 1 jour, 3 jours ou 2 semaines, selon les besoins clients, et peuvent s'intercaler dans une mission longue durée que vous avez déjà. Tests d’intrusion (AD, postes de travail, segmentation réseau) Tests de sécurité mobiles (Android, iOS) Tests d’infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.) Vous contribuerez également à : La rédaction de rapports techniques

Dans le cadre d'un marché réservé handicap, nous recherchons un pentester ayant une RQTH afin de travailler en remote, sur des campagnes de tests d'intrusion à la demande. Les tests peuvent être de 1 jour, 3 jours ou 2 semaines, selon les besoins clients, et peuvent s'intercaler dans une mission longue durée que vous avez déjà. Tests d’intrusion (AD, postes de travail, segmentation réseau) Tests de sécurité mobiles (Android, iOS) Tests d’infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.) Vous contribuerez également à : La rédaction de rapports techniques

Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Description du poste : En tant que consultant Red Team au sein de notre entreprise pure player de la cybersécurité (membre d’Hexatrust), vous serez responsable de mener des évaluations avancées de la sécurité des systèmes d'information de nos clients. Vous travaillerez en équipe pour simuler des attaques réelles afin d'identifier les vulnérabilités et d'améliorer la résilience de leurs infrastructures face aux menaces cybernétiques. Ce rôle nécessite une expertise technique approfondie et une compréhension avancée des tactiques d'attaques et des techniques de défense. Responsabilités : Concevoir et exécuter des simulations d'attaques cybernétiques complexes pour évaluer la sécurité des réseaux, des applications et des systèmes. Utiliser des outils et des méthodologies avancées pour identifier les points faibles et les vecteurs potentiels d'attaques. Collaborer avec les équipes de sécurité pour recommander et mettre en œuvre des mesures correctives et des améliorations de sécurité. Rédiger des rapports détaillés sur les résultats des tests et des recommandations pour les clients. Participer à l'élaboration de stratégies de sécurité et à la sensibilisation des équipes internes et des clients sur les pratiques de sécurité optimales.

***SC CLEARED*** Penetration Tester 3 Month contract initially Based: Hybrid/Wokingham - 50/50 Rate: £400 - £425 (via Umbrella company) We have a great opportunity with a world leading organisation where you will be provided with all of the support and development to succeed. A progressive organisation where you can really make a difference. We have a great opportunity for a number of Penetration Tester's to join the team. Key Responsibilities: - Conduct manual and automated penetration tests on web applications, networks, APIs, and mobile platforms - Identify, exploit, and document security vulnerabilities with detailed risk assessments - Develop and execute red team exercises and threat simulations - Collaborate with development and infrastructure teams to remediate findings - Prepare comprehensive reports outlining findings, impact, and mitigation strategies - Stay current with latest attack vectors, tools, and security trends - Assist in security awareness training and internal education efforts - Contribute to security policies and best practices development Key Skills & Experience: - Proven experience in penetration testing, ethical hacking, or red teaming - Strong understanding of OWASP Top 10, MITRE ATT&CK, and CVSS scoring - Proficiency with tools like Burp Suite, Metasploit, Nmap, Wireshark, Kali Linux - Familiarity with scripting languages (Python, Bash, PowerShell) - Knowledge of network protocols, operating systems, and cloud environments - Relevant certifications (e.g., OSCP, CEH, GPEN, CRTP) are highly desirable - Excellent analytical, communication, and report-writing skills This is an excellent opportunity on a great project of work, If you are looking for your next exciting opportunity, apply now for your CV to reach me directly, we will respond as soon as possible. Due to the nature and urgency of this post, candidates holding or who have held high level security clearance in the past are most welcome to apply. Please note successful applicants will be required to be security cleared prior to appointment which can take up to a minimum 10 weeks. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.