Trouvez votre prochaine offre d’emploi ou de mission freelance Pentesting

Dans le cadre d'une pré-embauche (CDI), nous sommes à la recherche d'un Consultant Cybersécurité – Pentester / Auditeur Technique (H/F) Vos missions: Réaliser des tests d’intrusion internes et externes (réseaux, web, mobile, cloud). Conduire des audits de configuration et d’architecture. Revue de code Identifier et documenter les vulnérabilités découvertes. Rédiger des rapports clairs, assortis de recommandations techniques. Participer à des audits de code source et à des revues de sécurité applicative. Contribuer à la mise à jour des méthodes et scénarios de tests internes.

Contexte de la mission Au sein du département, l’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d’action est aussi bien défensif qu’offensif. Pour accompagner ces enjeux critiques, nous recherchons un(e) Consultant(e) Cybersecurity Engineer - Red Team pour renforcer l’équipe Cyberdéfense et y apporter son expertise. Tu interviendras en tant que référent technique dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un environnement international complexe. Rôles et responsabilités sur le projet Contribution à la stratégie de scan automatisé (Qualys / Nessus) : périmètre, planification, tuning et priorisation. Coordination des campagnes de pentest externe/interne (validation du rapport, planification des restitutions, analyse du scoring/risque, validation du poc, recommandations actionnables) et le suivi de remédiation (retests, accompagnement équipes). Participation à la R&D Red Team et à l’amélioration continue des process (outillage, templates, process, automatisation, capitalisation de retours d’expérience) pour gagner en qualité, en reproductibilité. Accompagnement des projets sur le volet cyber technique (revue d’architecture, exigences sécurité, durcissement, validation des contrôles) pour sécuriser les mises en production et réduire la surface d’attaque.

Descriptif Mission : Notre client (secteur bancaire) recherche, un (e) Expert (e) Sécurité Offensive Bug Bounty pour rejoindre l’équipe Sécurité Offensive. Les missions qui vous seront confiées sont les suivantes : Piloter les tests d'intrusions gérés par Sécurité Offensive (définition et réalisation des tests d'intrusion sur le SI du client et de ses filiales) et être le relai auprès du Product Owner et de l'équipe. Redynamiser le Bug Bounty au sein des équipes du client (communication interne auprès des métiers et des MOE). Mettre en place et piloter un programme de Bug Bounty en boite noire attractif Suivre l’activité de surfacing et maitriser les vulnérabilités identifiées dans Qualys en relation avec l'expert Surfacing et le Product Owner. Assurer le suivi des plans de remédiations des vulnérabilités (CVSS 4,0) identifiées (Bug Bounty, Surfacing, Pentests)

Senior Cybersecurity Offensive Specialist — Onsite Bruxelles Mission : 15 jours | Taux journalier : 500€/jour | Environnement classifié Contexte de la mission Intégration au sein de l'équipe cybersécurité à Bruxelles. La mission vise à identifier et traiter proactivement les vulnérabilités, misconfigurations et failles de sécurité afin de renforcer la posture cyber globale de l'organisation. Missions principales Planifier et exécuter des exercices de red teaming complexes (on-premises & cloud) Développer et mettre en œuvre des stratégies offensives avancées Identifier et exploiter des zero-day vulnerabilities et vecteurs d'attaque avancés Collaborer avec les équipes défensives dans le cadre d'exercices purple team Fournir des recommandations expertes en matière de remédiation et gestion des risques Contribuer à la définition des politiques et procédures de red teaming Mener des travaux de R&D en lien avec les pratiques offensives

Missions: Réalisation de tests d’intrusion (Web, Mobile, API, Infrastructure) Réalisation d’audits techniques (architecture, configuration, revue de code) Rétro-ingénierie d’applications mobiles et Windows (Android, iOS, .NET) Cadrage des missions de pentest et validation des prérequis techniques Identification et validation des vulnérabilités (dont Bug Bounty) Rédaction des livrables : rapports d’audit, rapports de vulnérabilités, plans d’action Présentation des résultats et restitution aux équipes techniques Réalisation de contre-audits pour valider les corrections Recommandation de mesures de remédiation Contribution à l’amélioration continue de l’équipe (outils, partage de connaissances) Participation aux cellules de crise sécurité en cas d’incident majeur Conseil sécurité dans le cadre de nouveaux projets ou infrastructures Profil recherché: Pentester junior à confirmé (3 à 5 ans d’expérience) Expérience en tests d’intrusion internes et externes Maîtrise des outils de pentest Bonne connaissance des environnements Windows et Linux Maîtrise d’au moins un langage de programmation ou de scripting (Python, Bash, PowerShell…) Bonnes compétences en analyse de vulnérabilités et sécurité applicative Très bonnes capacités rédactionnelles et de communication Esprit d’équipe, curiosité et autonomie Participation à des CTF appréciée Certifications appréciées : OSCP, OSCP+, OSWE, OSEP, OSED, OSEE, CRTO, CRTP, eMAPT, CPTS, CAPE, CRTE.

Intégrez un pôle stratégique au sein d’un environnement opérateur / SI, dédié aux activités transverses hors RUN et à la sécurisation des infrastructures critiques. Vous participerez à un chantier majeur : la sécurité des Active Directory de l’entreprise. Vos missions Définition de la stratégie de sécurité des AD (outillage de scan, fréquence, méthodes de suivi, indicateurs) Analyse des remontées issues des outils et audits : ORADAD, Bloodhound, craquage de mots de passe Communication et accompagnement des équipes métiers dans la mise en œuvre des corrections Production d’indicateurs, tableaux de bord et reporting régulier Collaboration avec un profil junior dédié à l’analyse et au craquage de mots de passe entre plusieurs forêts AD

Dans le cadre du renforcement de la gouvernance cybersécurité d’un grand groupe du secteur de l’énergie , nous recherchons un Consultant Cybersécurité Senior pour intervenir sur les sujets de gestion des risques, conformité et pilotage de la sécurité des systèmes d’information . Missions Sécurité & gestion des risques Participer à la mise en œuvre et au suivi des référentiels ISO 27001 / ISO 27002 Réaliser des analyses de risques (EBIOS, ISO 27005) Contribuer aux tests d’intrusion et audits de sécurité (Pentest) Participer à la définition et à l’amélioration de l’ architecture de sécurité Pilotage & gouvernance Piloter des projets cybersécurité Mettre en place et suivre des tableaux de bord sécurité et indicateurs de performance Contribuer à la gouvernance de la sécurité des systèmes d’information Produire des documents de synthèse, rapports et recommandations Environnement technique Normes : ISO 27001 / ISO 27002 Gestion des risques : EBIOS, ISO 27005 Sécurité des réseaux et infrastructures Outils de sécurité et de supervision

Contexte de la mission Au sein du département, l’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d’action est aussi bien défensif qu’offensif. Pour accompagner ces enjeux critiques, nous recherchons un(e) Consultant(e) Cybersecurity Engineer - Red Team pour renforcer l’équipe Cyberdéfense et y apporter son expertise. Tu interviendras en tant que référent technique dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un environnement international complexe. Rôles et responsabilités sur le projet Contribution à la stratégie de scan automatisé (Qualys / Nessus) : périmètre, planification, tuning et priorisation. Coordination des campagnes de pentest externe/interne (validation du rapport, planification des restitutions, analyse du scoring/risque, validation du poc, recommandations actionnables) et le suivi de remédiation (retests, accompagnement équipes). Participation à la R&D Red Team et à l’amélioration continue des process (outillage, templates, process, automatisation, capitalisation de retours d’expérience) pour gagner en qualité, en reproductibilité. Accompagnement des projets sur le volet cyber technique (revue d’architecture, exigences sécurité, durcissement, validation des contrôles) pour sécuriser les mises en production et réduire la surface d’attaque. Objectifs et livrables Planification Tableaux de bord Rapport de contre audits / POC Analyse technique des projets Compétences demandées Fonctionnel Niveau de compétence Chefferie de projet Avancé Cybersécurité Confirmé

Contexte Au sein du Group Digital & IT , l’équipe Vulnerability Operation Center (VOC) pilote la surveillance continue des vulnérabilités et l’exposition aux menaces sur un périmètre international. Dans ce cadre, nous recherchons un Consultant Offensive Security capable de structurer, industrialiser et accélérer les activités de pentest (whitebox, greybox, blackbox) et d’accompagner le déploiement d’une plateforme d’automated pentest. Votre rôle Vous intervenez à la fois en pilotage , en coordination opérationnelle et en contribution technique . Organisation & structuration des Pentests Préparation des environnements (comptes, rôles, prérequis) Animation des kick-offs & cadrage des scopes Coordination des équipes offensive Organisation des restitutions Amélioration continue des process Support plateforme Automated Pentest Onboarding de nouvelles applications Coordination contractuelle & signature Maintien opérationnel du service (type Patrowl – blackbox) Documentation & standardisation des parcours d’intégration Contribution à l’automatisation & scripting

Contexte Objectif global : Accompagner projet d'automatisation d'audit de sécurité Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, nous souhaitons renforcer notre équipe projet par un expert en pentest et orienté développement sécurité, capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes. Mission principales : - Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) - Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) - Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) - Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) - Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...) Les livrables sont : Dossier d'architecture technique et d'exploitation Workflow d'automatisation Transfert de compétence

Rôles et responsabilités1. Pilotage des scans automatisés (Qualys / Nessus) Définir et maintenir le périmètre de scan. Planifier et orchestrer les campagnes régulières. Assurer le tuning des outils, la priorisation et la pertinence des résultats. Analyser les vulnérabilités et accompagner les équipes dans leur traitement. 2. Coordination des campagnes de pentest (interne & externe) Définir les objectifs et le périmètre des tests d’intrusion. Gérer la relation avec les prestataires ou équipes internes Red Team. Valider les rapports de test, les preuves de concept et le scoring de risque. Préparer et animer les restitutions auprès des parties prenantes. Suivre les plans de remédiation : retests, priorisation, support auprès des équipes projet / RUN. 3. Participation à la R&D Red Team et à l’amélioration continue Développer ou améliorer les outils, scripts, automations et méthodologies. Contribuer à la création et mise à jour des templates, procédures, guides techniques. Industrialiser les bonnes pratiques et capitaliser sur les retours d’expérience. Participer à la veille offensive (tactiques, vulnérabilités, techniques MITRE ATT&CK, etc.). 4. Support technique aux projets et accompagnement des équipes Réaliser des revues d’architecture orientées cybersécurité. Définir et challenger les exigences de sécurité. Accompagner le durcissement (hardening) et valider les contrôles techniques. Sécuriser les mises en production et limiter la surface d'exposition du SI. Objectifs & Livrables attendus Planification détaillée (campagnes, scans, audits). Tableaux de bord de suivi (KPIs, niveau de risque, posture de sécurité). Rapports de contre‑audits / validations POC . Analyses techniques pour les projets, incluant recommandations actionnables.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour un de nos clients grands-comptes, nous recherchons un.e Expert.e pentest pour un démarrage le 2 mars à Paris 13ème. Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, l'équipe de notre Client souhaite être renforcée par un.e expert.e en pentest et orienté.e développement sécurité qui soit capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes de notre Client. Missions principales : Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) ; Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) ; Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) ; Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) ; Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...). Cette liste n'est pas limitative.

Nous recherchons un Pentester pour intervenir chez un client grand compte basé au Luxembourg, avec 1 jour de télétravail non négociable et un environnement anglophone. 🎯 Missions Analyser les besoins clients et les traduire en exigences techniques Définir des scénarios d’attaque et réaliser des tests d’intrusion (internes & externes) Conduire des exercices de piratage éthique en environnement contrôlé Identifier les vulnérabilités et analyser leurs causes Rédiger des rapports détaillés avec plan de remédiation et recommandations Conseiller techniquement les clients et équipes internes Assurer une veille technologique continue (menaces, TTP, nouveaux vecteurs d’attaque) Contribuer au développement du portefeuille d’activités 👤 Profil recherché Diplôme Master (ou équivalent) en IT / Cybersécurité Minimum 5 ans d’expérience en pentest / sécurité offensive Maîtrise des référentiels : PTES, MITRE ATT&CK, TIBER-EU Compétences en développement (C, C++, C#, Rust, Go…) Expérience confirmée en contournement EDR/xDR (CrowdStrike, SentinelOne, MDE…) Expertise en bypass WAF (Cloudflare, AWS WAF…) Expérience des TTP APT et des environnements d’entreprise durcis Compétences en reverse engineering appréciées Excellente maîtrise de l’anglais, utilisé comme langue principale de travail

Objectif : Garantir la cohérence, la pérennité et la sécurité de l'ensemble des solutions techniques et applicatives déployées Réaliser des audits de sécurité et des tests d'intrusion (Pentests). Garantir la mise en place des Minimum Security Rules de sécurité pour les nouveaux projets via l'approche Security by Design. Participer à des audits lors des fusions/acquisitions. TELETRAVAIL : 2 jours / semaine / Déplacements possibles à l’étranger dans le cadre de certaines missions Une expérience en environnement Industriel - Usine est obligatoire

Architecte Cybersécurité Localisation : France (Hybride) Contrat : 6 mois (prolongeable) Périmètre : Cybersécurité & Architecture Date de démarrage : Dès que possible À propos de l’entreprise Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes. Présentation du poste Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles. Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes. Responsabilités principales Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI Challenger les solutions techniques existantes grâce à une veille active Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité Compétences requises Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP) Expérience en développement Expérience en cybersécurité offensive (pentest, red teaming) Expérience en environnement agile et/ou certification SAFe 10+ années d’expérience significative en cybersécurité Certifications CISSP et/ou GIAC appréciées Orientation client Rigueur, organisation, respect des échéances Autonomie, esprit d’initiative, capacité à proposer des améliorations Excellentes capacités rédactionnelles Compétences techniques Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud Connaissance des méthodologies d’évaluation des risques (ISO, NIST…) Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM Gestion des accès : OIDC, SAML, SCIM Réseaux : ADN, SASE Cloud : AWS, Azure, GCP, VMware, Kubernetes Systèmes d’exploitation : Linux, Windows, MacOS Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM Technologies IA : Dust, Mistral, Copilot, MCP, agents Méthodologies : Agile, Scrum, SAFe

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.