Trouvez votre prochaine mission ou futur job IT.

Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant cybersécurité - pentester (H/F) - IDF Le consultant interviendra notamment sur : Planification et réalisation de tests d’intrusion (Web, Mobile, API, Infra), Préparation et cadrage des campagnes (réunions, prérequis, restitution), Audits techniques (architecture, configuration, code), Contre-audits et suivi des vulnérabilités, Ateliers de remédiation et support en cas d’incident, Conseil sécurité sur de nouveaux projets, Production de rapports, plans d’action et KPIs. Livrables attendus Rapports techniques et plans d’action, Suivi et mise à jour des fichiers internes. Profil recherché Junior (0–3 ans d’expérience), Expérience en pentest indispensable, certification appréciée, Maîtrise des concepts et techniques d’intrusion, Compétences en langages (C, Python, Java, PHP…), Bonnes qualités rédactionnelles, communication, esprit d’équipe et initiative.

Engagement de Purple Teaming sur le catalogue UC du SOC ; Développement UC responsable des menaces ; Correction des audits ; Contribution au portefeuille de tests UC. Outils de tests d'intrusion, cadres de sécurité et méthodologies de réponse aux incidents. Une expertise en ingénierie de détection est requise pour concevoir, mettre en œuvre et optimiser les règles de détection des cas d'utilisation au sein des plateformes SIEM, EDR et autres plateformes de détection xEpertise : Expertise en cybersécurité, axée sur les pratiques de sécurité offensives et défensives ; excellentes compétences en communication orale et écrite pour transmettre des concepts de sécurité complexes à des intervenants non techniques ; Expertise analytique et en résolution de problèmes pour évaluer les risques de sécurité et élaborer des stratégies efficaces ; Certifications pertinentes telles que OSCP, CEH, CISSP ou similaires préférées.

Pilotage des Pentests Planification, coordination et suivi des campagnes de tests d’intrusion Interface entre les équipes agiles, les métiers et le centre de service en charge des pentests Suivi des livrables, validation des rapports et gestion des plans de remédiation Maintien d’une cartographie exhaustive des applications et services audités Automatisation & Optimisation Identification des irritants et inefficacités dans les processus actuels Proposition et mise en œuvre d’évolutions pour automatiser les tâches récurrentes Contribution à l’amélioration continue des outils et workflows liés aux audits de sécurité Reporting & Communication Production de tableaux de bord et indicateurs de suivi Rédaction de synthèses à destination des parties prenantes (DSI, métiers, RSSI) Participation aux comités de suivi et aux réunions de coordination Collaboration Transverse Travail en étroite collaboration avec les équipes DevOps, architecture, produit et sécurité opérationnelle Contribution à la diffusion de la culture cybersécurité au sein de l’organisation

En tant que Team Leader au sein de la RedTeam, vous serez avant tout un expert pentester , capable de concevoir, réaliser et superviser des attaques réalistes sur des systèmes complexes, tout en pilotant une équipe d’élite. Piloter et organiser l’activité de l’équipe RedTeam Définir les scénarios d’attaques et les réaliser sur les environnements cibles (tests d’intrusion) Établir les plans d’audits avec une vision globale du SI de l’organisation Assurer une veille permanente sur les nouvelles menaces, vulnérabilités et techniques d’attaque Traiter les interventions de niveau 3 suite à incident (analyse forensique) Proposer des recommandations précises pour corriger les vulnérabilités découvertes Participer et animer les réunions liées aux missions (kick-off, points d’étape, restitution technique et managériale) Garantir la qualité des missions (relecture et validation des livrables) Collaborer avec les équipes IT pour mettre en œuvre les bonnes pratiques en cybersécurité

Activités principales • Travailler en étroite collaboration avec les équipes IT et business pour assurer que les systèmes d'information soient conçus et implémentés de manière sécurisée. • Fournir une expertise en matière de sécurité pour les différents projets et les initiatives de l'entreprise afin de sécuriser by design les nouveaux environnements numériques. • Concevoir et mettre en œuvre les actions nécessaire au renforcement du niveau de sécurité des systèmes d'information, des réseaux, des applications et des infrastructures existants : - Evaluations = via des tests de pénétration, revues de configuration et d’architecture, workshop avec les fournisseurs de solutions, etc. - Analyses = des résultats (définir les vulnérabilités et les risques potentiels). - Corrections = définir les recommandations, la roadmap de correction et opérer les ajustements nécessaires pour corriger les vulnérabilités et les risques identifiés. - Tendances = connaitre les solutions de sécurité et les tendances en matière de techniques d’attaques afin de proposer les recommandations associées. • Participer à des activités de sensibilisation à la sécurité pour l'ensemble de l'entreprise. • Contribuer à l’amélioration générale de la sécurité et à l’activité du service sécurité. Compétences · Techniques : o Au moins 7 ans d'expérience en sécurité informatique avec une spécialisation audits. o Connaissance approfondie des environnements IT, des solutions de sécurité, de leur fonctionnalités et configurations, des techniques de tests de pénétration et des outils associés. o Connaissance approfondie des vulnérabilités courantes et des mesures de sécurité associées. o Une certifications en sécurité informatique telles que OSCP, OSCE, GPEN ou similaires est un plus. · Fonctionnelles : o Challenger les architectures d'un point de vue sécurité et proposer des solutions techniques. o Apporter une expertise techniques sur des sujets touchant aux technologies IT, Cloud, OT, IOT, etc. o Mettre en place un plan de suivi et de contrôle des SI existants. · Soft skills : o Excellentes compétences en communication, présentation et rédaction de rapports. o Anglais professionnel. o Capacité à travailler aussi bien en équipe que de manière autonome et à résoudre des problèmes de manière pragmatique. o Curieux, dynamique et créatif.

Consultant Cyberdéfense Mission : Accompagner le Cyberdéfense Lead Europe sur des projets stratégiques de sécurité. Missions principales : Organisation et suivi de pentests Gestion et remédiation des vulnérabilités Pilotage de lignes de service : Threat & Vulnerabilities Management, DevSecOps, Bug Bounty, SOC, CTI Participation à la stratégie anti-fraude et projets innovants Suivi des KPIs sécurité Profil recherché : Expérience en cybersécurité et management de sécurité opérationnelle Idéalement : audits, tests d’intrusion, remédiation de vulnérabilités, architecture sécurité Français et anglais courant Environnement : Grande organisation européenne, équipe mixte internes et externe, projets techniques et business.

❗ URGENT ❗❗❗ ❗❗❗ RED TEAM OPERATOR ❗❗❗ FULL REMOTE ❗❗❗ Je suis à la recherche d’un(e) RED TEAM OPERATOR pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : FULL REMOTE ✅ Durée : 5 jours (Renouvelable) Missions : ✅Red Team Pur ✅Pentest ✅Framework ✅Commande et contrôle ✅VOC Leader Compétences : ✅Certifications : OSCP, OSED, Red Team, CEH, CRPO ✅Anglais billingue 📩 Intéressé(e) ? Contacte-moi directement pour échanger

Missions : - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Vos missions : Réaliser un état des lieux pour être conforme à la LPM. Faire le point sur l’état des lieux sur une durée d’un mois. Aider à faire la feuille de route (action à mener, qui la mène, sizing, chalenger les équipes) sur septembre / octobre). Répondre par oral et écrit à des demandes d’avis des équipes opérationnelles. Accompagnement au forfait en mode UO pour mise à jour de l’analyse de risque EBIOS et préparer la mise à jour du dossier d’homologation LPM. une politique d’Audit un programme d’Audit annuel (à décliner avec les équipes opérationnelles en calendrier) un plan d’audit (ou Appel d’Offre) prêt à être transmis aux sociétés prestataires d’Audits spécialisées : PCI/ PSS, PASSI LPM, Pentest, DORA,…

Nous cherchons un auditeur de code statique Java, orienté sécurité, pour une mission ponctuelle chez un client où les pentests dynamiques ont déjà été faits. Profil recherché Expert en sécurité applicative avec expérience concrète en audit de code statique Java. Ancien développeur Java ou profil très à l’aise avec l’écosystème (Spring, Hibernate, etc.). Maîtrise des vulnérabilités OWASP Top 10, CWE, logique applicative, injections, etc. À l’aise avec les audits manuels (sans outils commerciaux type Checkmarx, Fortify, etc.). Dispose de son propre outillage open source/local : FindSecBugs, Semgrep, CodeQL, etc. Autonome, capable d’identifier, documenter et expliquer les failles identifiées dans le code. Capable de travailler depuis son PC, sur un projet sans environnement outillé côté client. Missions Réaliser un audit de code statique Java, dans un contexte post-pentest dynamique. Analyser le code source pour identifier les vulnérabilités de sécurité potentielles non détectées dynamiquement. Utiliser ses propres outils pour faciliter l’analyse (FindSecBugs, Semgrep, etc.). Produire un rapport de findings structuré : description, risque, recommandation. Échanger avec les équipes internes pour expliquer les failles identifiées si nécessaire. Travailler en autonomie

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible en CDI uniquement Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information . La mission est de longue durée et permet trois jours de télétravail. A savoir que la mission peut aussi être réalisée à Lyon. Missions : 1) Réaliser la cartographie des risques cyber - Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber - Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques - S’assurer de la bonne mise en œuvre des plans d’actions 2) Mettre en œuvre le process ISP & réaliser les analyses de risques - Préqualification SSI - Analyse de risques - Suivi des exigences de sécurité - PACS - Suivi des pentests 3) Evaluer de la maturité cyber - Proposer des plans d’actions - Recenser les besoins 4) Analyser les demandes de dérogations - Identifier les écarts - Evaluer le niveau de risques - Formuler les recommandations Profil recherché : - Forte expertise fonctionnelle et technique SSI ; - Maitrise des méthodes d’analyse des risques cybersécurité ; - Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ; - Bon niveau d’anglais - Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires

Mon client recherche un Ingénieur Cyber orienté sécurité Azure pour une mission freelance à La Défense. Secteur d’activité : enseignement supérieur Contexte : Afin de soutenir son activité et son ambition de croissance, le groupe a établi un programme stratégique de cybersécurité. Ce programme a été traduit en une roadmap IT et un portefeuille de projets. Pour mettre en œuvre ce programme, le client ouvre un poste d’ingénieur cybersécurité. MISSIONS • Placé sous l’autorité du RSSI groupe, en liaison directe avec l'équipe infra/prod et le support informatique de proximité, dans les environnements Azure / M365 / AD • Réaliser et superviser des audits techniques (Pentests, revue de configuration, scans de vulnérabilité…) • Identifier et analyser toutes les failles de sécurité critiques • Rédiger et présenter des rapports d'évaluation des failles ainsi que des recommandations pour la remédiation, • Analyser les risques, les dysfonctionnements, les failles dans la protection, les marges d'amélioration des systèmes pour garantir la confidentialité et l’intégrité des donnés • Gérer les incidents de sécurité et participer à leurs résolutions avec les équipes informatiques • Assurer la liaison entre les équipes et le SOC externalisé • Proposer des actions de sécurisation des serveurs et des postes de travail et en suivre le patching avec les équipes • Participer à la réalisation des indicateurs de suivi • Créer et mettre à jour les procédures de sécurité, contribuera leur validation et assurer leur transmission aux équipes • Participer au développement et à l'enrichissement des projets et des outils internes • Participer à la formation des utilisateurs du SI sur la sécurité informatique