Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d'un marché réservé handicap, nous recherchons un pentester ayant une RQTH afin de travailler en remote, sur des campagnes de tests d'intrusion à la demande. Les tests peuvent être de 1 jour, 3 jours ou 2 semaines, selon les besoins clients, et peuvent s'intercaler dans une mission longue durée que vous avez déjà. Tests d’intrusion (AD, postes de travail, segmentation réseau) Tests de sécurité mobiles (Android, iOS) Tests d’infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.) Vous contribuerez également à : La rédaction de rapports techniques

Contexte de la mission Nous renforçons notre pôle cybersécurité offensive et recherchons un(e) Pentester confirmé(e) / expert(e). Vous interviendrez au sein de la Direction Sécurité d'un client grand compte, composée de 3 équipes expertes, dans un environnement riche et exigeant, où la sécurité offensive joue un rôle clé dans la protection et la résilience du SI. Objectifs et livrables En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits et tests de sécurité, couvrant différents périmètres : Tests d’intrusion internes : Active Directory, postes de travail, segmentation réseau Pentests externes : services exposés, périmètre internet Pentests applicatifs : applications web, desktop et API Pentests mobiles : environnements Android et iOS Pentests infrastructure : WAF, firewall, infrastructures WiFi, NAC, VPN, etc. Vos responsabilités incluront également : La rédaction claire, structurée et percutante de rapports techniques et managériaux La mise en œuvre de PoC d’exploitation pour démontrer l’impact des vulnérabilités détectées La priorisation des vulnérabilités et l’accompagnement des équipes internes dans leur correction La participation active à des projets Red Team et de R&D interne La découverte continue du SI (Shadow IT, inventaire des actifs inconnus) Une veille permanente sur les nouvelles techniques d’attaque, tendances et outils offensifs

Offre Freelance – Coordinatrice d’activité Pentest / Audit IT Contexte client : Dans le cadre du pilotage des activités de sécurité opérationnelle, notre client recherche une Coordinatrice d’activité freelance pour assurer le suivi des campagnes de pentest et la coordination des projets liés à la sécurité IT. 🎯 Missions principales : Piloter et coordonner les activités de pentest sur les environnements applicatifs (250 applications en BAU). Assurer le lien entre les équipes internes et les structures externes en charge des tests. Garantir la bonne coordination des projets de sécurité, en phase projet et en phase BAU. Suivre les livrables, les plannings et les engagements des parties prenantes. Participer aux comités et aux échanges avec les équipes techniques et métiers. Apporter une lecture technique des livrables (schémas d’architecture, rapports de tests). P iloter les tests de sécurité sur ces 250 applications déjà en service. C oordonner les audits , les échanges avec les équipes techniques, et les prestataires externes. 🧠 Compétences attendues : Expérience confirmée en pentest coordination ou en pilotage de campagnes de sécurité. Bonne connaissance des enjeux audit IT et des environnements applicatifs complexes. Appétence technique : capacité à comprendre les architectures , les flux et les risques. Excellent relationnel, sens de l’organisation et autonomie. 📍 Modalités : Démarrage : ASAP Durée : mission longue Localisation : 100% sur site (2 jours/semaine)

Rattaché à la Direction Sécurité (qui se constitue de 3 équipes), dans le cadre du renforcement de notre équipe cybersécurité offensive, nous recrutons un.e Pentester expert.e / confirmé.e. En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants : Tests d’intrusion internes : AD, postes de travail, segmentation réseau Pentests externes : services exposés, périmètre internet Pentests applicatifs : applications web, API, applications desktop Pentests mobiles : environnements Android et iOS Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etc... Vous assurerez également: La rédaction claire, précise et impactante des rapports techniques et managériaux La mise en œuvre de PoC d’exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités La contribution à des projets internes de R&D et RedTeam La découverte continue du SI (chasse au Shadow IT, identification d’actifs inconnus) Une veille offensive active sur les nouvelles méthodes d’attaque et techniques de contournement Votre Environnement Technique Cloud : Microsoft Azure Infrastructures : Nutanix, Linux, Windows, Active Directory, etc... Sécurité applicative : OWASP Top 10, NIST, méthodologies d’audit de sécurité avancées Exploits classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc... Langages : C#, Java (lecture, reverse et création de payloads) Frameworks et autres : MVC, REST APIs, OpenID Connect, OAuth2, etc... Présence sur site (Bordeaux) obligatoire le lundi, mardi et jeudi et TT le mercredi et vendredi.

Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants : Tests d’intrusion internes : AD, postes de travail, segmentation réseau Pentests externes : services exposés, périmètre internet Pentests applicatifs : applications web, API, applications desktop Pentests mobiles : environnements Android et iOS Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etc... Vous assurerez également: La rédaction claire, précise et impactante des rapports techniques et managériaux La mise en œuvre de PoC d’exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités La contribution à des projets internes de R&D et RedTeam La découverte continue du SI (chasse au Shadow IT, identification d’actifs inconnus) Une veille offensive active sur les nouvelles méthodes d’attaque et techniques de contournement Contexte V

🔐 Missions principales Rattaché.e à la Direction Sécurité (3 équipes), vous interviendrez de manière autonome sur : Tests d’intrusion internes (AD, postes de travail, segmentation réseau) Pentests externes (services exposés, périmètre internet) Audits applicatifs (web, API, desktop) Tests de sécurité mobiles (Android, iOS) Tests d’infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.) Vous contribuerez également à : La rédaction de rapports techniques et managériaux clairs et structurés La réalisation de PoC d’exploitation (manuels et outillés) Des projets internes de R&D et RedTeam L’analyse continue du SI (Shadow IT, découverte d’actifs) Une veille active sur les techniques offensives et les nouvelles menaces 🧠 Profil recherché Expérience confirmée en pentest (≥ 5 ans) : audits internes, applicatifs, mobiles et externes Maîtrise des vulnérabilités classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc. Solide culture en sécurité applicative : OWASP Top 10, NIST, méthodologies avancées Compétences techniques complémentaires : Langages : C#, Java (lecture, reverse, payloads) Frameworks : MVC, REST APIs, OAuth2, OpenID Connect Cloud & infra : Azure, Nutanix, Linux, Windows, Active Directory Capacité de rédaction : livrables clairs, structurés et impactants Autonomie, rigueur et curiosité technique Expérience en R&D ou RedTeam appréciée

Dans le cadre d'un marché réservé handicap, nous recherchons un pentester ayant une RQTH afin de travailler en remote, sur des campagnes de tests d'intrusion à la demande. Les tests peuvent être de 1 jour, 3 jours ou 2 semaines, selon les besoins clients, et peuvent s'intercaler dans une mission longue durée que vous avez déjà. Tests d’intrusion (AD, postes de travail, segmentation réseau) Tests de sécurité mobiles (Android, iOS) Tests d’infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.) Vous contribuerez également à : La rédaction de rapports techniques

Nous recrutons : Ingénieur Développement Sécurité – CxSCA Vous êtes passionné.e par le développement logiciel et souhaitez mettre vos compétences au service de la sécurité applicative d’un grand groupe international ? Rejoignez une mission stratégique au sein de l’équipe DSE (Développements Transverses Sécurité) Votre mission Au sein de l’équipe DSE, vous contribuerez à l’automatisation et l’industrialisation des processus de sécurité pour renforcer la résilience du SI. Vos responsabilités : 🔹 Intégrer les données issues de l’outil de scan des dépendances CxSCA 🔹 Automatiser les scans CxSCA via API 🔹 Développer et maintenir des outils de reporting sécurité 🔹 Participer à la standardisation des processus sécurité au sein du groupe 🔹 Présenter vos travaux et vos recommandations aux équipes techniques et au management

Contexte & Objectifs Vous interviendrez au sein d’une équipe cybersécurité sur des activités variées, avec une expertise forte en sécurité offensive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA . Responsabilités principales Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage . Profil recherché Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative . Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares . Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). Anglais courant. Pédagogie, posture collaborative et curiosité intellectuelle.

Nous recherchons pour l'un de nos Clients basé sur Monaco, un Testeur Fonctionnel H/F permettant d'assurer la validation et le contrôle qualité des outils mis en œuvre. Il rejoindra l'équipe Logement. Missions principales : Participer à la relecture des spécifications Rédiger des cahiers de tests en respectant les normes de la Direction Exécuter des campagnes de tests manuels Concevoir des tests automatisés de non-régression Gérer la déclaration et le suivi des anomalies Définir la stratégie de données tests et les jeux de données associés Fournir des indicateurs de suivi au chef de projet Assurer un rôle de conseil auprès des analystes fonctionnels et des chefs de projets Travailler conjointement avec les équipes de développement Reporter au management

Dans le cadre du renforcement de l’équipe SSI, nous recherchons un consultant SecOps polyvalent et autonome pour piloter le traitement des vulnérabilités sur un parc de 400 machines Windows et Linux/Unix. Vous interviendrez sur l’installation et la configuration d’outils comme Tenable Nessus, l’analyse des résultats de scans (Outpost24, Tenable SC), la priorisation des CVEs, le patch management et la mise en œuvre de plans d’actions. Vous serez également en charge du suivi des recommandations issues des audits et pentests, du monitoring, de la supervision et du reporting via des outils comme Redmine et Splunk.

Descriptif du poste Dans le cadre du déploiement et de l'exploitation des plateformes de gestion de projets de construction et de monitoring énergétique, une entreprise du secteur énergétique recherche un chef de projet expérimenté pour piloter les initiatives associées à ces outils, en lien avec les équipes métiers, IT et partenaires externes. Objectifs de la mission Assurer la coordination globale des projets liés aux plateformes. Garantir le respect des délais, du budget et du périmètre. Faciliter l'adoption des outils par les utilisateurs internes. Piloter les comités de suivi et assurer le reporting auprès des sponsors. Responsabilités principales Sur la plateforme de gestion de projets : Gérer les contrats, les ordres de modification, et les calendriers de projet. Superviser la gestion documentaire (plans, dessins, livrables). Assurer l'interface avec la comptabilité et les équipes de facturation. Suivre les budgets et les attributions d'offres. Sur la plateforme de monitoring énergétique : Piloter les migrations, les tests de sécurité (pentests), et les intégrations API. Coordonner les échanges avec les partenaires techniques. Suivre les indicateurs de performance énergétique et les reportings automatisés. Interactions clés Collaboration étroite avec les équipes IT, le groupe et les entités métiers. Animation des réunions de type SteerCo, feedback sessions, et comités de pilotage. Interface avec les éditeurs et partenaires externes.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Contexte de la mission : Dans le cadre du déploiement et de l’exploitation des plateformes Procore (gestion de projets de construction) et SynaptiQ (monitoring et reporting énergétique), la Global Business Local Energy lnfrastructure de notre client final recherche un chef de projet expérimenté pour piloter les initiatives associées à ces outils, en lien avec les équipes métiers IT et les partenaires externes Tâches à réaliser : Objectifs de la mission : · Assurer la coordination globale des projets liés à Procore et SynaptiQ · Garantir le respect des délais, du budget et du périmètre · Faciliter l’adoption des outils par les utilisateurs internes · Piloter les comités de suivi et assurer le reporting auprès des sponsors Responsabilités principales : Sur Procore : · Gérer les contrats, les ordres de modification, et les calendriers de projet · Superviser la gestion documentaire (plans, dessins, livrables) · Assurer l’interface avec la comptabilité et les équipes de facturation · Suivre les budgets et les attributions d’offres Sur SynaptiQ : · Piloter les migrations, les tests de sécurité (pentests), et les intégrations API · Coordonner les échanges avec les partenaires techniques · Suivre les indicateurs de performance énergétique et les reportings automatisés Interactions clés : · Collaboration étroite avec les équipes IT, opérationnelles et les entités métiers · Animation des réunions de type SteerCo, feedback sessions, et comités de pilotage · Interface avec les éditeurs et partenaires externes (ex. 3E pour SynaptiQ)