KEONI CONSULTING

Offre d'emploi Pentester Infrastructure & applications- CLA

Cannes (06)

KEONI CONSULTING

Le poste

Freelance
CDI
CDD
Dès que possible
18 mois
20k-40k €⁄an, 100-500 €⁄j
5 à 10 ans d’expérience
Télétravail partiel
Cannes, Provence-Alpes-Côte d'Azur
Publiée le 08/07/2026

Partager cette offre

Contexte

Dans le cadre du renforcement de la sécurité du système d’information, la mission consiste à réaliser des analyses techniques de sécurité et des tests d’intrusion ciblés sur les applications, les infrastructures et les flux de données.

Ce volet doit permettre de réduire l’exposition aux risques cyber, de prioriser les mesures de remédiation et de renforcer la continuité des services essentiels portés par le système d’information.

Mission

Le pentester intervient dans le cadre d’une mission d’audit du système d’information et de cybersécurité. Il évalue le niveau de sécurité des applications, des infrastructures et des flux de données, identifie les vulnérabilités exploitables et formule des recommandations de remédiation adaptées aux enjeux métiers et techniques.

Objectifs de la mission

·        Identifier les vulnérabilités techniques susceptibles d’affecter la confidentialité, l’intégrité ou la disponibilité du système d’information.

·        Évaluer les risques liés aux applications, infrastructures, configurations et flux de données.

·        Réaliser des tests d’intrusion ciblés selon une méthodologie structurée et maîtrisée.

·        Prioriser les actions correctives en fonction du niveau de criticité et de l’impact métier.

·        Contribuer à l’amélioration continue du niveau de cybersécurité de l’organisation.

Périmètre d’intervention

·        Applications internes, externes ou exposées sur Internet.

·        Infrastructures systèmes, réseaux et environnements techniques associés.

·        Flux de données sensibles ou critiques pour l’activité.

·        Composants techniques participant à la continuité des services essentiels.

Activités principales

·        Préparer les campagnes de tests en définissant les scénarios, les prérequis et les règles d’engagement.

·        Réaliser des analyses techniques de sécurité et des tests d’intrusion ciblés.

·        Exploiter les vulnérabilités identifiées dans un cadre contrôlé afin d’en mesurer l’impact réel.

·        Documenter les constats, preuves techniques, niveaux de criticité et risques associés.

·        Présenter les résultats aux parties prenantes techniques et métiers.

·        Proposer des recommandations de remédiation pragmatiques, priorisées et adaptées au contexte.

·        Accompagner les équipes dans la compréhension des vulnérabilités et le suivi des corrections.

Livrables attendus

·        Plan de tests et périmètre validé.

·        Rapport d’audit technique détaillant les vulnérabilités identifiées.

·        Synthèse managériale des risques et des priorités de remédiation.

·        Recommandations techniques et organisationnelles.

·        Tableau de priorisation des actions correctives.

·        Restitution orale des résultats auprès des parties prenantes concernées.

Profil recherché

Compétences attendues

·        Maîtrise des méthodologies de tests d’intrusion et d’audit de sécurité.

·        Bonne connaissance des vulnérabilités applicatives, systèmes et réseaux.

·        Capacité à analyser des architectures techniques et des flux de données.

·        Maîtrise des outils de pentest, de scan de vulnérabilités et d’analyse technique.

·        Capacité à vulgariser les constats techniques auprès d’interlocuteurs non spécialistes.

·        Rigueur dans la documentation, la qualification des risques et la formulation des recommandations.

Profil requis

·        Profil confirmé en cybersécurité, avec une expérience significative en tests d’intrusion applicatifs et infrastructure.

·        Bonne maîtrise des environnements systèmes, réseaux, annuaires, services exposés et architectures applicatives.

·        Expérience dans l’utilisation d’outils de pentest, de scan de vulnérabilités, d’analyse réseau et d’exploitation contrôlée.

·        Connaissance des référentiels et bonnes pratiques de sécurité, notamment OWASP, MITRE ATT&CK, CVSS et méthodologies d’audit.

·        Capacité à produire des livrables clairs, structurés et exploitables par les équipes techniques comme par les interlocuteurs métiers.

·        Autonomie, rigueur, sens de la confidentialité et capacité à intervenir dans un cadre contraint et sécurisé.

·        Bonnes qualités de communication pour restituer les constats, expliquer les risques et accompagner les plans de remédiation.

Modalités de mission

La mission sera conduite en coordination avec les équipes cybersécurité, infrastructures, applicatives et métiers concernées. Les interventions devront respecter les règles d’engagement définies, les contraintes de disponibilité des services et les exigences de confidentialité applicables aux données traitées.

Environnement de travail

Dans le cadre du renforcement de la sécurité du système d’information, la mission consiste à réaliser des analyses techniques de sécurité et des tests d’intrusion ciblés sur les applications, les infrastructures et les flux de données.

Ce volet doit permettre de réduire l’exposition aux risques cyber, de prioriser les mesures de remédiation et de renforcer la continuité des services essentiels portés par le système d’information.

La Défense, Île-de-France
< 20 salariés
ESN
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à: Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Postulez à cette offre !

Trouvez votre prochaine mission parmi +10 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Pentester Infrastructure & applications- CLA

KEONI CONSULTING

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous