Trouvez votre prochaine offre d’emploi ou de mission freelance Cross-site scripting (XSS)

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Analyste Technique Grid Computing H/F à Paris, France. Les missions attendues par le Analyste Technique Grid Computing H/F : Objectif de la mission : Dans le cadre de cette recherche, nous souhaitons compléter notre équipe de développeurs avec un(e) consultant(e) capable de nous accompagner dans le cycle de vie des développements réalisés. Le rôle consistera à prendre en charge la validation technique et fonctionnelle de nos développements, afin de garantir un déploiement serein en pré-production puis en production. Étant donné qu'il s'agit d'applications internes, de calculs intensifs, parallèles et distribués dans un contexte exigeant de CIB, ce rôle est stratégique pour le maintien en conditions opérationnelles des systèmes HPC qui sont au cœur de l'écosystème IT de la CIB. La mission comprendra les responsabilités suivantes : - Monter en compétences sur les composants développés dans l’équipe et acquérir un niveau suffisant pour assurer un support de niveau 3. - Mettre en place un environnement de test pour valider les différents composants susceptibles d’être livrés et éligibles à un processus de validation massif en vue d’une mise en pré-production/production. - Produire des rapports techniques et fonctionnels des tests pour les intégrer aux Jiras de développement à des fins d'audit. - Assurer le support de niveau 3 des solutions présentes dans le catalogue de l’équipe.

DSI GROUP recherche plusieurs administrateurs systèmes afin d’assurer l’administration de l’environnement de centres de calcul (H/F). Vous serez amenés à intervenir sur toutes les composantes des services d’environnement des clusters de calcul : D’assurer le maintien en conditions de sécurité : Garantir l’application des règles de sécurité logiques et physiques sur l’ensemble du périmètre technique Assurer une veille sur les correctifs de sécurité et en assurer leur déploiement au fil de l’eau Assurer le maintien en conditions opérationnelles, être force de proposition d’amélioration et assurer la mise en œuvre des outils utilisés afin de réaliser le monitoring de la sécurité, le déploiement des patchs Traiter les demandes de sécurité D’assurer le maintien en conditions opérationnelles de l’infrastructure : Assurer une supervision permanente des systèmes et des services à travers les outils de monitoring Assurer un contrôle des sauvegardes et mise en œuvre mesures correctives et d’amélioration Etre garant du respect des consignes d’accès et d’intervention de tiers sur le périmètre concerné Assurer le déploiement des correctifs / patchs sur l’ensemble des composants du périmètre Assurer le maintien en conditions opérationnelles de l’ensemble des outils d’industrialisation, d’automatisation, des outils de suivi et de planification Assurer l’exploitation des salles serveurs Assurer le traitement des pannes matérielles en relation avec les fournisseurs Gestion des incidents: assurer la prise en charge des dysfonctionnements, leur diagnostic, la proposition de solutions et leur mise en œuvre Assurer les activités d’étude ; d’ingénierie en vue d’implémenter des évolutions au niveau des services composant l’environnement des calculateurs.

Nous recherchons pour notre client un Développeur Front-end Angular H/F basé au Luxembourg. Vos principales responsabilités seront les suivantes : Développer des interfaces utilisateurs modernes et performantes en Angular, en conformité avec les maquettes fournies par les UI/UX designers. Assurer l’intégration et l’interaction avec les APIs .NET. Participer activement à la mise en place, l’amélioration et l’utilisation des pipelines CI/CD sous GitLab. Contribuer aux cérémonies Agile Collaborer de manière transverse avec les développeurs, testeurs, business analysts et designers. Identifier, analyser et corriger les bugs et anomalies techniques sur l'ensemble du stack. Optimiser les performances front-end des applications Angular. Appliquer et faire respecter les bonnes pratiques de sécurité : authentification, autorisation, protection contre les vulnérabilités courantes (XSS, CSRF, etc.). Rédiger et maintenir une documentation technique claire et à jour (code, API, architecture).

Rattaché à la Direction Sécurité (qui se constitue de 3 équipes), dans le cadre du renforcement de notre équipe cybersécurité offensive, nous recrutons un.e Pentester expert.e / confirmé.e. En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants : Tests d’intrusion internes : AD, postes de travail, segmentation réseau Pentests externes : services exposés, périmètre internet Pentests applicatifs : applications web, API, applications desktop Pentests mobiles : environnements Android et iOS Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etc... Vous assurerez également: La rédaction claire, précise et impactante des rapports techniques et managériaux La mise en œuvre de PoC d’exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités La contribution à des projets internes de R&D et RedTeam La découverte continue du SI (chasse au Shadow IT, identification d’actifs inconnus) Une veille offensive active sur les nouvelles méthodes d’attaque et techniques de contournement Votre Environnement Technique Cloud : Microsoft Azure Infrastructures : Nutanix, Linux, Windows, Active Directory, etc... Sécurité applicative : OWASP Top 10, NIST, méthodologies d’audit de sécurité avancées Exploits classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc... Langages : C#, Java (lecture, reverse et création de payloads) Frameworks et autres : MVC, REST APIs, OpenID Connect, OAuth2, etc... Présence sur site (Bordeaux) obligatoire le lundi, mardi et jeudi et TT le mercredi et vendredi.

🔐 Missions principales Rattaché.e à la Direction Sécurité (3 équipes), vous interviendrez de manière autonome sur : Tests d’intrusion internes (AD, postes de travail, segmentation réseau) Pentests externes (services exposés, périmètre internet) Audits applicatifs (web, API, desktop) Tests de sécurité mobiles (Android, iOS) Tests d’infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.) Vous contribuerez également à : La rédaction de rapports techniques et managériaux clairs et structurés La réalisation de PoC d’exploitation (manuels et outillés) Des projets internes de R&D et RedTeam L’analyse continue du SI (Shadow IT, découverte d’actifs) Une veille active sur les techniques offensives et les nouvelles menaces 🧠 Profil recherché Expérience confirmée en pentest (≥ 5 ans) : audits internes, applicatifs, mobiles et externes Maîtrise des vulnérabilités classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc. Solide culture en sécurité applicative : OWASP Top 10, NIST, méthodologies avancées Compétences techniques complémentaires : Langages : C#, Java (lecture, reverse, payloads) Frameworks : MVC, REST APIs, OAuth2, OpenID Connect Cloud & infra : Azure, Nutanix, Linux, Windows, Active Directory Capacité de rédaction : livrables clairs, structurés et impactants Autonomie, rigueur et curiosité technique Expérience en R&D ou RedTeam appréciée