Trouvez votre prochaine offre d’emploi ou de mission freelance Burp Suite

Collaboration avec les Équipes de Développement : Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST) . Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : Enquêter et réagir rapidement aux incidents de sécurité. Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Description du poste : En tant que consultant Red Team au sein de notre entreprise pure player de la cybersécurité (membre d’Hexatrust), vous serez responsable de mener des évaluations avancées de la sécurité des systèmes d'information de nos clients. Vous travaillerez en équipe pour simuler des attaques réelles afin d'identifier les vulnérabilités et d'améliorer la résilience de leurs infrastructures face aux menaces cybernétiques. Ce rôle nécessite une expertise technique approfondie et une compréhension avancée des tactiques d'attaques et des techniques de défense. Responsabilités : Concevoir et exécuter des simulations d'attaques cybernétiques complexes pour évaluer la sécurité des réseaux, des applications et des systèmes. Utiliser des outils et des méthodologies avancées pour identifier les points faibles et les vecteurs potentiels d'attaques. Collaborer avec les équipes de sécurité pour recommander et mettre en œuvre des mesures correctives et des améliorations de sécurité. Rédiger des rapports détaillés sur les résultats des tests et des recommandations pour les clients. Participer à l'élaboration de stratégies de sécurité et à la sensibilisation des équipes internes et des clients sur les pratiques de sécurité optimales.

Face à une croissance interne, nous recherchons notre futur(e) Pentester embarqué expérimenté(e) (F/H). Vos missions : Analyser les besoins du client et les exigences sécurité ; Étude des documents de spécification ; Définition du plan test et gestion des scénarios de tests ; Analyse des résultats des tests et établissement d’un compte rendu ; Test d’intrusion IT (sites Web, infrastructure réseau, systèmes Windows / linux) Test d’intrusion mobile (Android & iOS) Test d’intrusion communication sans fil (Bluetooth, GSM (3G/4G/5G), Wifi, GNSS, …) sur équipement embarqué / IoT Test d’intrusion communication filaire (CAN, USB, Ethernet, I2C, SPI, JTAG, …) sur équipement embarqué / IoT Test d’intrusion hardware (dessoudure composants, dump mémoire, injection de fautes, …) Test d’intrusion industriel (ZigBee, OPC-UA, SCADA, …) Le poste peut être basé en région IDF et est à pourvoir dès que possible.

Nous cherchons un expert en cryptographie pour leader la construction d'une nouvelle PKI devant atteindre le niveau LCP. Le profil devra donc : Organiser le projet en fonction des contraintes opérationnelles Planifier les actions en accord avec l'expertise interne Participer au build technique (Key Ceromony, création des AC/profils) Enrichir le corpus documentaire eiDAS Proposer des axes d'améliorations sur les plateformes existantes . Participer aux différents comités lié à la signature électronique Préparer à l'audit eIDAS

Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions Sécurité des Systèmes d'Information liés à leurs activités ou projets. Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. Définir les exigences de sécurité , continuité, anti-fraude, RGPD, infrastructure en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Réaliser la conformité NIS2 et DORA Répondre aux sollicitations des RSSIs des filiales de la banque et des Caisses régionales