Mission freelance Développeur open source H/F

Objectif de la prestation: Automatisation des chaînes d'exécution d'outils open source utilisés par les pentesters dans le but de faciliter l’exécution de tâches techniques répétitives (collecte de données, analyse, reporting, vérifications de conformité, etc.) standardisant certaines opérations afin d’assurer une meilleure traçabilité et homogénéité des résultats, de réduire les temps d’intervention et limiter les risques d’erreur humaine.

En parallèle, mise en place de l’ensemble de l’écosystème de développement associé : méthodes, bonnes pratiques, environnements d’intégration, frameworks, plateformes collaboratives.

•  Automatiser le lancement, l'orchestration et le traitement des résultats des outils de reconnaissance et d'analyse de vulnérabilités open source.

• Concevoir et développer du code permettant de faire interagir plusieurs outils open source, avec des enchaînements conditionnés par les résultats (par exemple, détection d'un port/protocole → exécution d'outils spécifiques).

•  Extraire, normaliser et enrichir les résultats des scanners afin de les rendre exploitables, y compris la génération automatique de tableaux/fichiers (Excel, XML, JSON, HTML) et le remplissage automatique des sections pertinentes du rapport d'audit.

•  Assurer la maintenance évolutive et corrective des scripts selon les retours terrain et l'évolution des outils utilisés.

•  Automatiser via des scripts, les audits de configuration pour les systèmes Linux, Windows et certains équipements réseau, nécessitant une bonne connaissance de ces types de systèmes.

•  Développer des scripts permettant d'exécuter à distance des chaînes de commandes sur une machine cible, récupérer les fichiers de sortie et rapatrier les résultats vers l'environnement de test.

•  Mise en place de la plateforme de gestion de code

  Résultats attendus et/ou livrables avec échéancier si besoin

•  Lancement automatisé d'une chaîne de scans ou de commandes.

•  Parsing et normalisation des sorties.

•  Génération automatique d'un rapport partiel ou de fichiers XML/CSV/JSON/HTML prêt à l'intégration dans le reporting.

•  Rédiger la documentation utilisateur et technique pour que les pentesters puissent paramétrer, lancer et exploiter les automatisations.

•  Github opérationnel pour l’ensemble de la communauté

•  Scripts fonctionnels : code opérationnel, conforme aux spécifications techniques, livré dans le langage convenu (Python, PowerShell, Bash, etc.).

•  Procédures d’installation et d’utilisation, facilitant le déploiement et la maintenance des scripts.

• Documentation technique détaillée, incluant l’architecture du script, les dépendances, les paramètres et les exemples d’usage.

• Commentaires intégrés au code, respectant les standards de lisibilité et de maintenabilité.

•  Rapport de tests unitaires et fonctionnels, attestant du bon fonctionnement et de la conformité aux besoins exprimés.

•  Recommandations techniques pour l’évolution ou l’industrialisation des automatisations développées