Find your next tech and IT Job or contract Pentesting

Your search returns 23 results.
Contractor
Permanent

Job Vacancy
Analyste Sécurité Offensive sur Maison Alfort

EterniTech
Published on
API
Cloud
DevSecOps

3 months
Maisons-Alfort, Ile-de-France
Je cherche pour un de mes client un Analyste Sécurité Offensive sur Maison Alfort Expérience : +7 années Localisation : Maison Alfort. 2jours de présentiel (lundi et jeudi)+ 3 jours de TT Mission longue - 3 ans Démarrage : Asap Contexte L'équipe CAS (Cellule d'Architecture Sécurité) au sein du pôle expertise de la direction Cyber Sécurité recherche un Analyste Sécurité Offensive pour renforcer ses activités offensives. Cela comprend : * Les pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Pilotage des campagnes de Red teaming (4 par an) délégué Les pentests manuels, qui sont délégués à un prestataire externe Une Offre bug bounty à définir Missions Piloter des pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Connaissance des solutions tels que (Horizon3 AI, Aikido, etc.) Organiser et planifier les pentests avec les équipes agiles Être en backup sur les pentests manuels Challenger les prestataires sur méthodologie et vulnérabilités Organiser et planifier les pentests avec les équipes agiles Suivre l'exécution des tests et collecter les livrables Participer à la stratégie offensive globale et les campagnes de red teaming * Valider le périmètre et le planning des campagnes Suivi opérationnel en lien avec l'équipe CAS Participer à l'appel d'offre bug bounty Participer à la définition du programme de bug bounty Liste des technos Solides connaissances des concepts de sécurité techniques ( Réseau, API, Web, Système, Cloud) Connaissances des méthodologies d’évaluation des risques ( ISO , NIST, etc ) DevSecOps (SSDLC, SAST, DAST, SCA, CNAPP, CSPM…) Access Management: OIDC, SAML, SCIM Réseau : ADN, SASE Cloud : AWS, Azure, GCP, VMWare, Kubernetes OS : Linux/Windows/MacOs Cryptographie, certificats/CLM, PKI, KMS/HSM IA : Dust, Mistral, Copilot, MCP, agents Méthodologie : Agile/Scrum/SAFe
Contractor

Contractor job
DevSecOps - Ingénieur Sécurité - Editeur de logiciel - Part time (2 jours/sem)

KatchMe Consulting
Published on
Cybersecurity
OWASP
Static Application Security Testing (SAST)

12 months
Paris, France
Société Éditeur de logiciel spécialisé dans l'Industrie 4.0, notre client développe notamment une plateforme SaaS permettant aux industriels de créer un jumeau numérique de leurs lignes de production afin d'optimiser leurs performances grâce à l'IA et à l'analyse de données en temps réel. Présente en Europe, en Amérique du Nord, en Amérique du Sud et en Asie, l'entreprise accompagne de grands groupes industriels dans leur transformation digitale. Mission & responsabilités Dans un contexte de structuration de la fonction sécurité, vous serez notamment en charge de concevoir et d'industrialiser une approche DevSecOps moderne, avec un fort niveau d'automatisation. Vos principales responsabilités seront les suivantes : Définir et déployer la stratégie DevSecOps. Automatiser les processus de sécurité en s'appuyant sur des outils du marché et l'IA. Piloter la gestion des vulnérabilités (CVE), les audits de code, les pentests et les bonnes pratiques OWASP. Superviser les outils de sécurité applicative (SAST, SCA, Snyk, etc.). Participer aux due diligences sécurité et accompagner les équipes avant-vente sur les sujets liés à l'Edge Computing et aux environnements industriels. Définir les indicateurs de performance et industrialiser les pratiques sécurité.
Contractor

Contractor job
Security Architect (Architecte Sécurité)

Signe +
Published on
DORA

12 months
610 €
Clermont-Ferrand, Auvergne-Rhône-Alpes
Contexte Dans le cadre du renforcement de la gouvernance sécurité, nous recherchons un Security Architect travaillant en binôme avec un Risk Analyst . Le rôle s’inscrit dans un environnement cloud complexe (OCI, AWS, Azure) avec une forte interaction avec les équipes internes, les éditeurs (notamment Oracle) et les partenaires externes. Missions principales Architecture & sécurité Cloud Définir et accompagner l’architecture sécurité sur les environnements cloud ( OCI, AWS, Azure ). Supporter les architectes full stack BS/ES sur les problématiques d’intégration sécurité. Collaborer avec les équipes sécurité BS/SSI (équipe Gilles Ducarre) sur : la configuration et l’optimisation du CSPM Orca les architectures cloud sécurisées Gouvernance & relation éditeurs Challenger Oracle sur : la configuration CSPM Orca leurs solutions de sécurité proposées Participer aux échanges avec les éditeurs pour orienter les choix de souscription d’outils de sécurité. Suivre et challenger les plans d’actions post : Risk Assessment (EBIOS) Pentests Gestion des risques & sécurité opérationnelle Réaliser des analyses de risques (méthode EBIOS) . Accompagner les équipes de pentest. Expliquer et vulgariser les vulnérabilités techniques aux équipes métiers (focus important sur FOP ). Anticiper les besoins sécurité des différents domaines. Projects & transformations IT Participer aux présentations et projets stratégiques : OneSystem migrations bases de données projets Kubernetes Gouvernance sécurité Accompagner le Security Leader BS/ES sur : la définition des actions de sécurité la co-construction de la roadmap sécurité Participer aux instances de gouvernance : Quarterly Security Governance Meeting (avec Capgemini & Michelin) Management & coordination Encadrer les équipes de Security Engineers (France & Pune) : pilotage des activités montée en compétence bonnes pratiques de remédiation Nécessite un anglais courant (management international) Conformité & réglementation Collaborer avec les équipes juridiques sur les sujets : PDA RGPD / CNIL NIS2 DORA (si applicable) Veiller au respect des exigences réglementaires par les domaines. Anglais courant obligatoire
Contractor

Contractor job
Architecte Cybersécurité

SYNACK
Published on
Architecture
Cybersecurity

6 months
Créteil, Ile-de-France
Nous recherchons un(e) Architecte cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). Votre mission est d’accompagner les équipes agiles pour atteindre un niveau élevé de sécurité. Vous êtes en responsabilité d’accompagner pragmatiquement les équipes pour qu’elle se mettent en conformité, mais aussi d’établir des doctrines (requis non fonctionnels de sécurité). Vous faites de la veille technologique régulière et êtes capable de challenger les solutions en place au sein de la Direction des Systèmes d’Information. Vous êtes capable de challenger les résultats d’audits offensifs (pentest, redteam) et d’accompagner les équipes agiles dans la résolution des vulnérabilités trouvées. Vous contribuez également à la stratégie et à l’amélioration continue des activités de l’équipe cybersécurité. En fonction de l’actualité, d’autres sujets transverses cybersécurité pourront rentrer dans le périmètre de la mission. A court terme : - Accompagner les équipes agiles à être toujours plus performantes sur les aspects DevSecOps et idéalement sur la sécurisation des applications à l'aide de l'IA. - Accompagner l’exploitation et l’acculturation de solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, Cloud souverain…) - Accompagner les équipes pour déployer du chiffrement à l’état de l’art, notamment en vue de la transition post-quantique. - Valider la conformité cyber des nouveaux socles et applications du SI.
Contractor
Permanent

Job Vacancy
Analyste CERT – Anticipation IA

R&S TELECOM
Published on
Microsoft Access

12 months
40k-48k ¤
400-480 ¤
Ile-de-France, France
Contexte de la mission Au sein du CERT (Computer Emergency Response Team) , vous serez rattaché(e) au pôle Anticipation . Le CERT est en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information. En rejoignant l'équipe Anticipation, vous intégrerez une équipe pluridisciplinaire spécialisée autour de trois activités : Cyber Threat Intelligence (CTI) – Veille et analyse des menaces cyber Vulnerability Operations Center (VOC) – Gestion et suivi des vulnérabilités Développement – Outillage et automatisation au service de la sécurité Objectifs et livrablesMission principale : Threat Hunting IA La mission consiste à mener une activité de Threat Hunting continu centrée sur les usages de l'Intelligence Artificielle, afin d'identifier, cartographier et sécuriser l'ensemble des déploiements IA sur le périmètre de l'organisation. Objectifs et responsabilitésInventaire automatisé des usages IA Concevoir et mettre en œuvre un processus d'inventaire automatisé des usages de l'IA à travers l'ensemble du système d'information. Détecter les infrastructures consommant des modèles IA (API, services managés, déploiements on-premise). Identifier les cas de Shadow IA (usages non référencés ou non approuvés). Évaluation des risques liés aux modèles IA Évaluer les risques associés aux usages des modèles IA selon plusieurs axes : Exposition : surface d'attaque, accessibilité des endpoints, données exposées. Type de modèle : LLM, modèles de classification, modèles génératifs, etc. Guardrails : vérifier la présence et l'efficacité des mécanismes de protection (filtrage des entrées/sorties, limitations d'usage, politiques de sécurité). Détection et monitoring Identifier et modéliser les schémas de logs pertinents à destination du SOC pour la supervision des usages IA. Définir des règles de détection adaptées aux menaces spécifiques à l'IA (exfiltration de données, abus d'API, comportements anormaux). Tests de sécurité des modèles IA Réaliser des tests de robustesse des modèles à l'aide de l'outil Giskard (biais, hallucinations, fuites de données). Mener des campagnes de pentest orientées Prompt Injection (injection directe, injection indirecte, jailbreak) afin d'évaluer la résistance des modèles déployés. Sécurité Cloud et Shadow IA (Wiz) Analyser et interpréter les résultats remontés par la plateforme Wiz . Configurer Wiz afin d'identifier et de cartographier le Shadow IA sur l'ensemble du périmètre Cloud. Proposer des actions de remédiation et des recommandations de durcissement. Profil recherché Formation supérieure en cybersécurité, informatique ou domaine connexe. Expérience en Threat Hunting, CTI ou analyse SOC/CERT. Connaissance des architectures IA/ML et des risques associés (OWASP Top 10 for LLM). Maîtrise des outils de sécurité Cloud (Wiz ou équivalent). Familiarité avec les outils de test de modèles IA (Giskard, frameworks de red teaming IA). Compétences en scripting et automatisation (Python, API REST). Capacité d'analyse, rigueur et esprit d'équipe. Compétences demandées Compétences Niveau de compétence Pentest Confirmé Threat Hunting Expert Analyste CERT Confirmé Analyste SOC Confirmé Intelligence Artificielle Expert
Contractor

Contractor job
Expert Encryption / Security Engineer

SMH PARTICIPATION
Published on
Hardware Security Module (HSM)
ITIL
Linux

6 months
500-540 €
Paris, France
Notre client recherche un Expert Encryption / Security Engineer pour assurer à la fois des activités Build et Run autour de la plateforme de chiffrement basée sur Thales CipherTrust Manager (CTM) et Luna HSM . Missions principales Volet Projet / Transformation Participer à l'évolution du programme de chiffrement. Étudier, concevoir et déployer de nouveaux cas d'usage : DKE (Double Key Encryption) Confidential Computing Nouvelles fonctionnalités CTM Accompagner les migrations de solutions de chiffrement (agent et agentless). Réaliser des intégrations avec d'autres briques de sécurité et d'infrastructure : PAM (Privileged Access Management) SIEM Solutions de patching Consoles d'administration de serveurs virtuels Participer aux ateliers techniques, troubleshooting et définition des plans d'exécution. Identifier les risques, blocages ou incompatibilités et proposer des plans de remédiation. Volet Exploitation / Run Administrer et maintenir les plateformes : Thales CipherTrust Manager (CTM) Luna HSM Intégrer de nouvelles applications au service de chiffrement. Garantir les niveaux de : performance disponibilité résilience qualité de service (SLA) Réaliser les recertifications des usages. Superviser la plateforme et traiter incidents, problèmes et demandes de service. Gérer les onboarding des nouvelles demandes métiers/applicatives. Gouvernance et Sécurité Travailler selon les processus ITIL : Incident Management Change Management Request Fulfillment Utiliser CMDB et outils de reporting. Appliquer le principe "Security by Design / Security by Default". Participer à l'amélioration continue de la posture de sécurité (audit, pentest, remédiations).
Contractor
Permanent

Job Vacancy
Ingénieur Sécurité - Expert Sécurité Applicative / DevSecOps

R&S TELECOM
Published on
Microsoft Access

12 months
40k-48k ¤
400-480 ¤
Ile-de-France, France
Contexte de la mission Dans le cadre du développement de ses systèmes de gestion, un acteur majeur du secteur financier doit recourir à une prestation externe afin de fournir une assistance aux études et développements, et de poursuivre l’intégration des bonnes pratiques en sécurité dans les développements informatiques. La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité dans les équipes Études et Développement du Client. Les principaux objectifs de la prestation sont : Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques Formation : sensibilisation et montée en compétences des équipes études et développement Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : La prestation sera également amenée à réaliser des pentests ciblés afin de valider la remédiation d’une vulnérabilité remontée par un pentest, de produire des PoC pour prouver l’exploitabilité d’une vulnérabilité détectée par des outils de scan automatisés, ou encore valider la sécurité d’une nouvelle fonctionnalité sensible. Objectifs et livrables Objectifs et livrables Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies et les risques associés aux nouvelles menaces : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CI/CD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. Conseils sécurité applicative Analyse sécurité de l’architecture applicative Contrôles sécurité (audit de code, pentest en phase de développement, …) Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et de la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) Participation à la définition des configurations des différents frameworks ou outils Contrôle de leurs bonnes mises en œuvre Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black Duck) et du DAST (Insight App Sec). Définition et amélioration des processus d’intégration de l’outil aux processus de développement Configuration fonctionnelle des outils Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil Définition et amélioration des politiques d’analyse de code Accompagnement des équipes études dans l’analyse des résultats Conseil des équipes études sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d’intrusion Construction des plans d’action afférents avec les équipes IT Pilotage du traitement des recommandations sécurité Reporting Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique Développement des frameworks internes du Client ainsi qu’à la réalisation des audits de type boîte blanche ou encore proposer des corrections de vulnérabilité directement dans le code La prestation devra disposer des expertises suivantes : Concepts et implémentation d’OpenID et OAuth Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service en charge de la sécurité informatique, en étroite collaboration avec les équipes études et développement. RÉSULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra être amenée à produire du code dans les langages suivants : PHP JAVA SQL/LDAP (pour des éventuels ajustements) Python Elle sera également amenée à fournir : Maintien en condition opérationnelle des outils sécurité utilisés par les développeurs (audit de code, SCA, etc.) Amélioration du niveau de sécurité applicative des applications développées par le Client Rapports d’audit détaillant les vulnérabilités trouvées incluant des captures d’écran, des extraits de code, etc. PRÉREQUIS L’expertise sécurité applicative est impérative. Référentiels sécurité OWASP Web Top 10 OWASP API Security Top 10 (2023) OWASP LLM Top 10 (2025) Secure SDLC et pratiques DevSecOps (Shift-Left Security) Audit technique : boîte blanche (code), boîte grise, boîte noire Expertise développement Langages : Java, PHP, AngularJS, Python Technologies : Frameworks Spring, Quarkus, API REST, NodeJS, SOAP, Java RMI Authentification et IAM Expertise sécurité dans les technologies modernes d’authentification : OpenID, OAuth Outil Keycloak Container / Cloud-Native Docker Security Kubernetes RBAC Network Policies Helm Chart Security Connaissances transverses Domaines informatiques : réseau, infrastructure, développement, etc. Architectures standards techniques d’une entreprise (reverse proxy, firewall, DMZ) Langues Contexte international : francophone et anglophone
23 results

Contracts

Contractor Permanent

Location

Remote type

Hybrid Remote On-site

Rate minimum.

£150 £1300 and more

Salary minimum

£20k £250k

Experience

0-2 years experience 3 to 5 years experience 6 to 10 years experience +10 years experience

Date posted

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us