Trouvez votre prochaine offre d’emploi ou de mission freelance Pentesting

Activités principales • Travailler en étroite collaboration avec les équipes IT et business pour assurer que les systèmes d'information soient conçus et implémentés de manière sécurisée. • Fournir une expertise en matière de sécurité pour les différents projets et les initiatives de l'entreprise afin de sécuriser by design les nouveaux environnements numériques. • Concevoir et mettre en œuvre les actions nécessaire au renforcement du niveau de sécurité des systèmes d'information, des réseaux, des applications et des infrastructures existants : - Evaluations = via des tests de pénétration, revues de configuration et d’architecture, workshop avec les fournisseurs de solutions, etc. - Analyses = des résultats (définir les vulnérabilités et les risques potentiels). - Corrections = définir les recommandations, la roadmap de correction et opérer les ajustements nécessaires pour corriger les vulnérabilités et les risques identifiés. - Tendances = connaitre les solutions de sécurité et les tendances en matière de techniques d’attaques afin de proposer les recommandations associées. • Participer à des activités de sensibilisation à la sécurité pour l'ensemble de l'entreprise. • Contribuer à l’amélioration générale de la sécurité et à l’activité du service sécurité. Compétences · Techniques : o Au moins 7 ans d'expérience en sécurité informatique avec une spécialisation audits. o Connaissance approfondie des environnements IT, des solutions de sécurité, de leur fonctionnalités et configurations, des techniques de tests de pénétration et des outils associés. o Connaissance approfondie des vulnérabilités courantes et des mesures de sécurité associées. o Une certifications en sécurité informatique telles que OSCP, OSCE, GPEN ou similaires est un plus. · Fonctionnelles : o Challenger les architectures d'un point de vue sécurité et proposer des solutions techniques. o Apporter une expertise techniques sur des sujets touchant aux technologies IT, Cloud, OT, IOT, etc. o Mettre en place un plan de suivi et de contrôle des SI existants. · Soft skills : o Excellentes compétences en communication, présentation et rédaction de rapports. o Anglais professionnel. o Capacité à travailler aussi bien en équipe que de manière autonome et à résoudre des problèmes de manière pragmatique. o Curieux, dynamique et créatif.

Objectif global Assister une mission d’inspection interne sur le périmètre des infrastructures “cœur” de datacenters , avec : Une analyse de conformité aux référentiels, Une évaluation technique des dispositifs de sécurité, redondance et supervision, Une formulation de recommandations exploitables et priorisées. Soft skills et posture attendue Rigueur, méthode, sens de l’analyse critique. Capacité à travailler en équipe sous la supervision d’un chef de mission. Esprit d’audit , posture neutre, capacité à challenger les pratiques. Bonne communication écrite et orale.

Les missions du poste Intégré(e) au sein de la practice Cybersécurité de notre agence de Boulogne Billancourt, tu seras amené(e), à participer à des projets dans nos locaux modernes et conviviaux ou/et à intervenir majoritairement en Forfait et, en fonction des besoins et plus ponctuellement, en Assistance Technique chez l’un de nos clients parisiens. Dans ce contexte, tu interviendras sur de la réalisation de missions comme auditeur.rice technique et plus particulièrement sur la mise en œuvre de tests d’intrusion, tant sur de l’infra que sur du web, mais aussi sur d’autres sujets tout autant challengeants : téléphonie, environnement Cloud, poste de travail, etc.

CONTEXTE Détails de la mission L'objectif est d'assister la mission d'inspection sur un périmètre d'expertise spécifique. L'auditeur sera intégré à l'équipe, sous supervision du chef de mission, et devrai conduire la mission selon la méthodologie de l'inspection. En particulier le format des livrables sera fourni par le chef de mission. MISSIONS: - Vérifier la conformité des infrastructures « cœurs » aux bonnes pratiques du marché et aux référentiels ISO 27001 et PCI DSS. - Évaluer la robustesse des systèmes de sécurité physique et logique, d’alimentation, de climatisation, de redondance et de continuité. - Identifier les risques opérationnels ou réglementaires et proposer des recommandations priorisées selon un standard interne au Groupe. - Fournir des livrables clairs et exploitables : rapport détaillé (Word dans le format interne ) et synthèses (formats PowerPoint, elles aussi dans le format interne ).

Nous recherchons pour notre client grand compte un Pentester avec une expertise dans la réglementation DORA Prérequis pour le poste : Spécialiste en tests d’intrusion applicatifs Maîtrise des standards de sécurité et de la conformité RGPD Maitrise de la cybersécurité, surtout réglementation DORA. Expérience confirmée en tests TLPT ou tests de résilience avancés (un plus) Capacité à travailler en autonomie et à conseiller sur les meilleures pratiques de sécurité. Profil à double casquette pentest+Cyber.

🎯 Missions principales : - Accompagner le Cyberdéfense lead du client Zone Europe. - Participer au management de la cyberdéfense au niveau de la Zone Europe - Accompagner les Cybersecurity Managers et les IT Owners dans leurs besoins de sécurité opérationnelle - Accompagner la mise en œuvre des lignes de service corporate au niveau de la zone Europe - Piloter les lignes de services spécifiques à la Zone Europe Plus concrètement, intervention sur : - L’organisation des pentests - Le suivi et l’accompagnement de la remédiation - Le pilotage des lignes services Corporate et Zone : Threat and vulnerabilities management, DevSecOps, Bug Bounty, SOC, CTI. · Le développement et le suivi de KPIs

Nous recherchons pour notre client grand compte un Pentester avec une expertise dans la réglementation DORA Prérequis pour le poste: Spécialiste en tests d’intrusion applicatifs Maîtrise des standards de sécurité et de la conformité RGPD Maitrise de la cybersécurité, surtout réglementation DORA. Expérience confirmée en tests TLPT ou tests de résilience avancés (un plus) Capacité à travailler en autonomie et à conseiller sur les meilleures pratiques de sécurité. Profil à double casquette pentest+Cyber.

🎯 Missions principales : - Evaluation des risques cybersécurité et pilotage des plans de remédiation - Définition et suivi des mesures de sécurité, basiques de sécurité à implémenter - Coordination des pentests, et opérations de Bug Bounty - Pilotage de la correction des vulnérabilités détectées - Revue des droits d’accès - Evaluation de la résilience cyber (backup immuable, tests de backup / recovery …) - Définition, mise en oeuvre et optimisation des alertes SOC - Pilotage des plans d’actions de sécurisation des APIs et des expositions internet - Pilotage des plans d’actions de décommissionnement des produits legacy - Evaluation du niveau de confiance cybersécurité de nos partenaires / tiers / éditeurs (lors des RFP puis annuellement) - Définition et exploitation de dashboard sécurité pertinents permettant de mesurer, analyser, prioriser, agir, anticiper - Contribution active à la communauté cyber internationale

Notre client souhaite une étude qui vise à évaluer l'intégration possible de solutions de Contrôle d'Accès au Réseau (NAC) dans l'infrastructure existante . L’ETUDE fournira une analyse détaillée des solutions NAC disponibles sur le marché, leurs avantages, inconvénients, coûts, ainsi que les conditions et recommandations pour une mise en oeuvre réussie. Des alternatives potentielles aux solutions NAC seront également explorées. •Assurer une compréhension des besoins entre les différents acteurs •Identifier et évaluer les solutions NAC du marché. •Déterminer les prérequis nécessaires pour l'implémentation des solutions NAC - Analyser les points de vigilance pour assurer une intégration fluide au sein du réseau existant. •Explorer les alternatives éventuelles à l'utilisation de NAC pour répondre aux besoins

📌 Contexte de la mission : Dans le cadre de notre mise en conformité au RGPD, nous recherchons un(e) expert(e) en cybersécurité pour réaliser des tests d’intrusion applicatifs. Par ailleurs, afin d’anticiper d’éventuelles obligations liées au règlement DORA (tests TLPT), le profil devra également justifier de compétences et d’expériences solides en tests d’intrusion avancés. Position : PENTESTER (RGPD, TLPT, DORA) Durée : Mission courte durée (1 mois) Client : Organisme de protection sociale complémentaire, santé, prévoyance et services de santé Emplacement : Paris 15 Travail : Hybride Démarrage : ASAP

Réalisation de recettes sécurité sur les matériels du périmètre Nexus Réalisation de tests d'intrusion sur les infrastructures, applications et matériels du périmètre Nexus Proposition de remédiation, cadrage technique de solutions sécurisées Support opérationnel aux équipes de réalisation dans les phases de conception et de développement des systèmes Recette sécurité et audit sur le SI Définition, support à la réalisation et analyse des tests liés à la sécurité (outils d’attaque) Reporting aux responsables de l’équipe Sécurité Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM Le dispositif assure la planification, le cadrage, la réalisation et la restitution de tests d'intrusion SI et matériels à la charge du pôle Nexus. Il mène également des activités d'analyse de vulnérabilités et de sensibilisation. Et d'accompagnement au démarches de remédiations

Dans un contexte full cloud public et orienté sécurité-by-design , nous renforçons notre département cybersécurité avec un profil DevSecOps senior , à la fois expert technique et excellent communicant. 🎯 Votre mission Au sein de l’équipe Sécurité Cloud & DevSecOps , vous jouerez un rôle clé dans la sécurisation des pipelines CI/CD, des architectures Cloud et des processus de développement applicatif. Votre expertise en analyse de risques et votre expérience concrète en pentest vous permettront de challenger les pratiques existantes et d'accompagner les équipes projets dans une démarche DevSecOps mature et pragmatique. 🔧 Vos responsabilités Contribuer à la sécurisation des environnements Cloud (AWS, Azure, GCP) en intégrant la sécurité dans les chaînes CI/CD Réaliser des analyses de risques techniques et fonctionnelles dans des contextes de développement agile Identifier les vulnérabilités en amont (Shift Left Security) et proposer des recommandations adaptées Mener ou encadrer des campagnes de tests d’intrusion ciblés (pas uniquement supervision) Auditer les configurations Cloud, conteneurs, IAM, API, etc. Participer à la définition des politiques de sécurité pour les projets IA/Data Science Assurer un rôle de référent auprès des équipes de développement, DevOps et produit Rédiger des livrables clairs, structurés et compréhensibles aussi bien par les équipes techniques que par le management 🧱 Stack & outils Cloud : AWS, Azure, GCP (100 % cloud public) CI/CD & DevSecOps : GitLab, Jenkins, SonarQube, Snyk, Terraform Scripting / outils sécurité : Python, Bash, Burp Suite, Nmap, Nessus, ZAP, etc. Analyse de risques : EBIOS, NIST, ISO/IEC 27005 Sécurité IA & Data Science (exposition souhaitée ou intérêt marqué) 👤 Profil recherché ✅ Expérience & compétences Minimum 7 ans d’expérience en cybersécurité, avec une solide pratique du Pentest (pas uniquement gestion ou pilotage) Bonne maîtrise des environnements Cloud publics et des architectures microservices Culture DevSecOps : sécurité dans les cycles CI/CD, Infrastructure as Code, scans SAST/DAST Maîtrise de l’ analyse de risques techniques dans un cadre agile / DevOps ✅ Soft skills Autonomie, rigueur, capacité à vulgariser les enjeux techniques Très bon relationnel, posture de consultant senior / référent Présentation professionnelle, crédibilité face aux interlocuteurs techniques et métiers Esprit critique et orientation solution

Activités principales : - Traitement d’alertes & incidents de Cybersécurité, en lien avec notre SOC, le CERT, les équipes IT -Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…) - Participation à la rédaction de la documentation et des procédures Activités secondaires : - Participation à des analyses de Risques en accompagnement des Projets IT - Contribution à des pentests et suivi de plans de remédiation - Participation à différents projets de sécurité du groupe

Responsabilités principales 1. Vulnerability Intelligence (VI) Qualification & analyse de risque sur les vulnérabilités publiées (avec PoC) Maintien d’une base centralisée (EPSS, QVS, EUVD, scoring interne) Automatisation du processus de veille et d’ingestion des vulnérabilités Contribution à la méthodologie de suivi des vulnérabilités (CTI-based) Identification proactive des assets à risque via l’inventaire interne 2. Attack Surface Management (ASM) Cartographie de la surface d’attaque externe via outils internes (Shodan, WIZ…) Développement de scripts pour corrélation (CMDB, WHOIS, ASN…) Construction de jeux de données consultables pour la supervision 3. Support plateforme Patrowl Maintien en conditions opérationnelles de la plateforme (blackbox pentest) Automatisation des exports vers DataLake + dashboards Power BI Documentation du processus d’onboarding applicatif dans la plateforme 4. Soutien transversal Analyse et challenge des résultats d’outils : Qualys, Patrowl, Nuclei, etc. Participation à la gouvernance des vulnérabilités et du scoring cyber Livrables attendus Amélioration des capacités de veille VI (automatisation + scoring) Déploiement d’outils ASM et intégration aux référentiels existants Documentation et industrialisation de la gestion Patrowl Dashboards Power BI pour le suivi SO/CISO Contribution aux processus offensifs CTI internes

• Participer au management de la cyberdéfense au niveau de la Zone Europe • Accompagner les Cybersecurity Managers et les IT Owners dans leurs besoins de sécurité opérationnelle • Accompagner la mise en œuvre des lignes de service corporate au niveau de la zone Europe • Piloter les lignes de services spécifiques à la Zone Europe Plus concrètement, intervention sur : • L'organisation des pentests • Le suivi et l'accompagnement de la remédiation • Le pilotage des lignes services Corporate et Zone : Threat and vulnerabilities management, DevSecOps, Bug Bounty, SOC, CTI. • Le développement et le suivi de KPIs

Dans un contexte de transformation cloud et de montée en puissance de l’IA , l'entreprise renforce son pôle cybersécurité & risk management . Nous recherchons 2 consultants expérimentés capables de porter une analyse de risques cybersécurité approfondie sur les projets cloud, avec une approche DevSecOps et un background technique solide (pentesting, outillage, sécurité des plateformes publiques). Ces profils interviendront à la frontière entre la technique et le fonctionnel , dans un environnement multi-cloud (AWS, Azure, GCP) , et devront savoir dialoguer avec les équipes projets, sécurité, cloud, métiers et conformité . Missions principales: Réaliser des analyses de risques techniques et fonctionnelles sur des projets cloud (IaaS, PaaS, IA/ML…) Identifier, qualifier et documenter les risques résiduels et les mesures compensatoires Collaborer avec les équipes DevOps pour intégrer la sécurité dans les pipelines CI/CD (approche DevSecOps) Appuyer les projets dans la conformité des architectures vis-à-vis des politiques sécurité d’AXA Rédiger et présenter les livrables aux parties prenantes (comités de validation, RSSI, architectes, Risk Owners…) Accompagner les équipes métiers et techniques dans la compréhension des exigences sécurité Suivre les remédiations, participer aux audits internes ou externes