Trouvez votre prochaine offre d’emploi ou de mission freelance Pentesting à Lille

Contexte de la mission Au sein du département, l’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d’action est aussi bien défensif qu’offensif. Pour accompagner ces enjeux critiques, nous recherchons un(e) Consultant(e) Cybersecurity Engineer - Red Team pour renforcer l’équipe Cyberdéfense et y apporter son expertise. Tu interviendras en tant que référent technique dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un environnement international complexe. Rôles et responsabilités sur le projet Contribution à la stratégie de scan automatisé (Qualys / Nessus) : périmètre, planification, tuning et priorisation. Coordination des campagnes de pentest externe/interne (validation du rapport, planification des restitutions, analyse du scoring/risque, validation du poc, recommandations actionnables) et le suivi de remédiation (retests, accompagnement équipes). Participation à la R&D Red Team et à l’amélioration continue des process (outillage, templates, process, automatisation, capitalisation de retours d’expérience) pour gagner en qualité, en reproductibilité. Accompagnement des projets sur le volet cyber technique (revue d’architecture, exigences sécurité, durcissement, validation des contrôles) pour sécuriser les mises en production et réduire la surface d’attaque.

Contexte de la mission Au sein du département, l’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d’action est aussi bien défensif qu’offensif. Pour accompagner ces enjeux critiques, nous recherchons un(e) Consultant(e) Cybersecurity Engineer - Red Team pour renforcer l’équipe Cyberdéfense et y apporter son expertise. Tu interviendras en tant que référent technique dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un environnement international complexe. Rôles et responsabilités sur le projet Contribution à la stratégie de scan automatisé (Qualys / Nessus) : périmètre, planification, tuning et priorisation. Coordination des campagnes de pentest externe/interne (validation du rapport, planification des restitutions, analyse du scoring/risque, validation du poc, recommandations actionnables) et le suivi de remédiation (retests, accompagnement équipes). Participation à la R&D Red Team et à l’amélioration continue des process (outillage, templates, process, automatisation, capitalisation de retours d’expérience) pour gagner en qualité, en reproductibilité. Accompagnement des projets sur le volet cyber technique (revue d’architecture, exigences sécurité, durcissement, validation des contrôles) pour sécuriser les mises en production et réduire la surface d’attaque. Objectifs et livrables Planification Tableaux de bord Rapport de contre audits / POC Analyse technique des projets Compétences demandées Fonctionnel Niveau de compétence Chefferie de projet Avancé Cybersécurité Confirmé

Rôles et responsabilités1. Pilotage des scans automatisés (Qualys / Nessus) Définir et maintenir le périmètre de scan. Planifier et orchestrer les campagnes régulières. Assurer le tuning des outils, la priorisation et la pertinence des résultats. Analyser les vulnérabilités et accompagner les équipes dans leur traitement. 2. Coordination des campagnes de pentest (interne & externe) Définir les objectifs et le périmètre des tests d’intrusion. Gérer la relation avec les prestataires ou équipes internes Red Team. Valider les rapports de test, les preuves de concept et le scoring de risque. Préparer et animer les restitutions auprès des parties prenantes. Suivre les plans de remédiation : retests, priorisation, support auprès des équipes projet / RUN. 3. Participation à la R&D Red Team et à l’amélioration continue Développer ou améliorer les outils, scripts, automations et méthodologies. Contribuer à la création et mise à jour des templates, procédures, guides techniques. Industrialiser les bonnes pratiques et capitaliser sur les retours d’expérience. Participer à la veille offensive (tactiques, vulnérabilités, techniques MITRE ATT&CK, etc.). 4. Support technique aux projets et accompagnement des équipes Réaliser des revues d’architecture orientées cybersécurité. Définir et challenger les exigences de sécurité. Accompagner le durcissement (hardening) et valider les contrôles techniques. Sécuriser les mises en production et limiter la surface d'exposition du SI. Objectifs & Livrables attendus Planification détaillée (campagnes, scans, audits). Tableaux de bord de suivi (KPIs, niveau de risque, posture de sécurité). Rapports de contre‑audits / validations POC . Analyses techniques pour les projets, incluant recommandations actionnables.