Find your next tech and IT Job or contract Pentesting

Nous recherchons pour notre client du secteur bancaire, un Pen Tester Red Team H/F. Les missions : Réalisation d'audits de vulnérabilités et de tests d'intrusions sur des applications internes ou externes, avec la rédaction d'un rapport pour chaque test réalisé comprenant le détail des vulnérabilités identifiées et des recommandations de mesures de sécurité correctives, Animation et accompagnement de réunions de lancement de campagnes de tests et de réunions de restitution auprès du métier, Participation aux cellules de crise sécurité en cas de vulnérabilité majeure identifiée ou d'incident de sécurité et aux investigations pouvant en découler, Conseil au profit de nouveaux projets informatiques ou d'infrastructures sur des questions ponctuelles de sécurité, Réalisation de PC de nouvelles vulnérabilités, Vieille sur les outils de tests de sécurité, Mise en place et conduite d'exercices Red Team et Purple Team.

Espace Freelance recherche pour l'un de ses clients un profil Coordinateur Cybersécurité – Junior / Confirmé (H/F) Vos principales missions seront les suivantes : Planifier et coordonner les campagnes de tests d’intrusion et audits techniques ; Organiser les réunions de cadrage, lancement et restitution ; Préparer les prérequis techniques (comptes, accès, devis, etc.) ; Mettre à jour et améliorer les outils de suivi internes ; Apporter un appui sécurité aux nouveaux projets informatiques et infrastructures.

Contexte de la mission Nous renforçons notre pôle cybersécurité offensive et recherchons un(e) Pentester confirmé(e) / expert(e). Vous interviendrez au sein de la Direction Sécurité d'un client grand compte, composée de 3 équipes expertes, dans un environnement riche et exigeant, où la sécurité offensive joue un rôle clé dans la protection et la résilience du SI. Objectifs et livrables En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits et tests de sécurité, couvrant différents périmètres : Tests d’intrusion internes : Active Directory, postes de travail, segmentation réseau Pentests externes : services exposés, périmètre internet Pentests applicatifs : applications web, desktop et API Pentests mobiles : environnements Android et iOS Pentests infrastructure : WAF, firewall, infrastructures WiFi, NAC, VPN, etc. Vos responsabilités incluront également : La rédaction claire, structurée et percutante de rapports techniques et managériaux La mise en œuvre de PoC d’exploitation pour démontrer l’impact des vulnérabilités détectées La priorisation des vulnérabilités et l’accompagnement des équipes internes dans leur correction La participation active à des projets Red Team et de R&D interne La découverte continue du SI (Shadow IT, inventaire des actifs inconnus) Une veille permanente sur les nouvelles techniques d’attaque, tendances et outils offensifs

Dans le cadre d'un marché réservé handicap, nous recherchons un pentester ayant une RQTH afin de travailler en remote, sur des campagnes de tests d'intrusion à la demande. Les tests peuvent être de 1 jour, 3 jours ou 2 semaines, selon les besoins clients, et peuvent s'intercaler dans une mission longue durée que vous avez déjà. Tests d’intrusion (AD, postes de travail, segmentation réseau) Tests de sécurité mobiles (Android, iOS) Tests d’infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.) Vous contribuerez également à : La rédaction de rapports techniques

Offre Freelance – Coordinatrice d’activité Pentest / Audit IT Contexte client : Dans le cadre du pilotage des activités de sécurité opérationnelle, notre client recherche une Coordinatrice d’activité freelance pour assurer le suivi des campagnes de pentest et la coordination des projets liés à la sécurité IT. 🎯 Missions principales : Piloter et coordonner les activités de pentest sur les environnements applicatifs (250 applications en BAU). Assurer le lien entre les équipes internes et les structures externes en charge des tests. Garantir la bonne coordination des projets de sécurité, en phase projet et en phase BAU. Suivre les livrables, les plannings et les engagements des parties prenantes. Participer aux comités et aux échanges avec les équipes techniques et métiers. Apporter une lecture technique des livrables (schémas d’architecture, rapports de tests). P iloter les tests de sécurité sur ces 250 applications déjà en service. C oordonner les audits , les échanges avec les équipes techniques, et les prestataires externes. 🧠 Compétences attendues : Expérience confirmée en pentest coordination ou en pilotage de campagnes de sécurité. Bonne connaissance des enjeux audit IT et des environnements applicatifs complexes. Appétence technique : capacité à comprendre les architectures , les flux et les risques. Excellent relationnel, sens de l’organisation et autonomie. 📍 Modalités : Démarrage : ASAP Durée : mission longue Localisation : 100% sur site (2 jours/semaine)

Rattaché à la Direction Sécurité (qui se constitue de 3 équipes), dans le cadre du renforcement de notre équipe cybersécurité offensive, nous recrutons un.e Pentester expert.e / confirmé.e. En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants : Tests d’intrusion internes : AD, postes de travail, segmentation réseau Pentests externes : services exposés, périmètre internet Pentests applicatifs : applications web, API, applications desktop Pentests mobiles : environnements Android et iOS Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etc... Vous assurerez également: La rédaction claire, précise et impactante des rapports techniques et managériaux La mise en œuvre de PoC d’exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités La contribution à des projets internes de R&D et RedTeam La découverte continue du SI (chasse au Shadow IT, identification d’actifs inconnus) Une veille offensive active sur les nouvelles méthodes d’attaque et techniques de contournement Votre Environnement Technique Cloud : Microsoft Azure Infrastructures : Nutanix, Linux, Windows, Active Directory, etc... Sécurité applicative : OWASP Top 10, NIST, méthodologies d’audit de sécurité avancées Exploits classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc... Langages : C#, Java (lecture, reverse et création de payloads) Frameworks et autres : MVC, REST APIs, OpenID Connect, OAuth2, etc... Présence sur site (Bordeaux) obligatoire le lundi, mardi et jeudi et TT le mercredi et vendredi.

En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants : Tests d’intrusion internes : AD, postes de travail, segmentation réseau Pentests externes : services exposés, périmètre internet Pentests applicatifs : applications web, API, applications desktop Pentests mobiles : environnements Android et iOS Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etc... Vous assurerez également: La rédaction claire, précise et impactante des rapports techniques et managériaux La mise en œuvre de PoC d’exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités La contribution à des projets internes de R&D et RedTeam La découverte continue du SI (chasse au Shadow IT, identification d’actifs inconnus) Une veille offensive active sur les nouvelles méthodes d’attaque et techniques de contournement Contexte V

🔐 Missions principales Rattaché.e à la Direction Sécurité (3 équipes), vous interviendrez de manière autonome sur : Tests d’intrusion internes (AD, postes de travail, segmentation réseau) Pentests externes (services exposés, périmètre internet) Audits applicatifs (web, API, desktop) Tests de sécurité mobiles (Android, iOS) Tests d’infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.) Vous contribuerez également à : La rédaction de rapports techniques et managériaux clairs et structurés La réalisation de PoC d’exploitation (manuels et outillés) Des projets internes de R&D et RedTeam L’analyse continue du SI (Shadow IT, découverte d’actifs) Une veille active sur les techniques offensives et les nouvelles menaces 🧠 Profil recherché Expérience confirmée en pentest (≥ 5 ans) : audits internes, applicatifs, mobiles et externes Maîtrise des vulnérabilités classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc. Solide culture en sécurité applicative : OWASP Top 10, NIST, méthodologies avancées Compétences techniques complémentaires : Langages : C#, Java (lecture, reverse, payloads) Frameworks : MVC, REST APIs, OAuth2, OpenID Connect Cloud & infra : Azure, Nutanix, Linux, Windows, Active Directory Capacité de rédaction : livrables clairs, structurés et impactants Autonomie, rigueur et curiosité technique Expérience en R&D ou RedTeam appréciée

Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Dans le cadre d'un marché réservé handicap, nous recherchons un pentester ayant une RQTH afin de travailler en remote, sur des campagnes de tests d'intrusion à la demande. Les tests peuvent être de 1 jour, 3 jours ou 2 semaines, selon les besoins clients, et peuvent s'intercaler dans une mission longue durée que vous avez déjà. Tests d’intrusion (AD, postes de travail, segmentation réseau) Tests de sécurité mobiles (Android, iOS) Tests d’infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.) Vous contribuerez également à : La rédaction de rapports techniques

Nous recrutons : Ingénieur Développement Sécurité – CxSCA Vous êtes passionné.e par le développement logiciel et souhaitez mettre vos compétences au service de la sécurité applicative d’un grand groupe international ? Rejoignez une mission stratégique au sein de l’équipe DSE (Développements Transverses Sécurité) Votre mission Au sein de l’équipe DSE, vous contribuerez à l’automatisation et l’industrialisation des processus de sécurité pour renforcer la résilience du SI. Vos responsabilités : 🔹 Intégrer les données issues de l’outil de scan des dépendances CxSCA 🔹 Automatiser les scans CxSCA via API 🔹 Développer et maintenir des outils de reporting sécurité 🔹 Participer à la standardisation des processus sécurité au sein du groupe 🔹 Présenter vos travaux et vos recommandations aux équipes techniques et au management

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Contexte & Objectifs Vous interviendrez au sein d’une équipe cybersécurité sur des activités variées, avec une expertise forte en sécurité offensive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA . Responsabilités principales Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage . Profil recherché Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative . Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares . Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). Anglais courant. Pédagogie, posture collaborative et curiosité intellectuelle.

Nous recherchons pour l'un de nos Clients basé sur Monaco, un Testeur Fonctionnel H/F permettant d'assurer la validation et le contrôle qualité des outils mis en œuvre. Il rejoindra l'équipe Logement. Missions principales : Participer à la relecture des spécifications Rédiger des cahiers de tests en respectant les normes de la Direction Exécuter des campagnes de tests manuels Concevoir des tests automatisés de non-régression Gérer la déclaration et le suivi des anomalies Définir la stratégie de données tests et les jeux de données associés Fournir des indicateurs de suivi au chef de projet Assurer un rôle de conseil auprès des analystes fonctionnels et des chefs de projets Travailler conjointement avec les équipes de développement Reporter au management

Dans le cadre du renforcement de l’équipe SSI, nous recherchons un consultant SecOps polyvalent et autonome pour piloter le traitement des vulnérabilités sur un parc de 400 machines Windows et Linux/Unix. Vous interviendrez sur l’installation et la configuration d’outils comme Tenable Nessus, l’analyse des résultats de scans (Outpost24, Tenable SC), la priorisation des CVEs, le patch management et la mise en œuvre de plans d’actions. Vous serez également en charge du suivi des recommandations issues des audits et pentests, du monitoring, de la supervision et du reporting via des outils comme Redmine et Splunk.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers