Trouvez votre prochaine offre d’emploi ou de mission freelance Pentesting à Paris

Missions: Réalisation de tests d’intrusion (Web, Mobile, API, Infrastructure) Réalisation d’audits techniques (architecture, configuration, revue de code) Rétro-ingénierie d’applications mobiles et Windows (Android, iOS, .NET) Cadrage des missions de pentest et validation des prérequis techniques Identification et validation des vulnérabilités (dont Bug Bounty) Rédaction des livrables : rapports d’audit, rapports de vulnérabilités, plans d’action Présentation des résultats et restitution aux équipes techniques Réalisation de contre-audits pour valider les corrections Recommandation de mesures de remédiation Contribution à l’amélioration continue de l’équipe (outils, partage de connaissances) Participation aux cellules de crise sécurité en cas d’incident majeur Conseil sécurité dans le cadre de nouveaux projets ou infrastructures Profil recherché: Pentester junior à confirmé (3 à 5 ans d’expérience) Expérience en tests d’intrusion internes et externes Maîtrise des outils de pentest Bonne connaissance des environnements Windows et Linux Maîtrise d’au moins un langage de programmation ou de scripting (Python, Bash, PowerShell…) Bonnes compétences en analyse de vulnérabilités et sécurité applicative Très bonnes capacités rédactionnelles et de communication Esprit d’équipe, curiosité et autonomie Participation à des CTF appréciée Certifications appréciées : OSCP, OSCP+, OSWE, OSEP, OSED, OSEE, CRTO, CRTP, eMAPT, CPTS, CAPE, CRTE.

Contexte Objectif global : Accompagner projet d'automatisation d'audit de sécurité Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, nous souhaitons renforcer notre équipe projet par un expert en pentest et orienté développement sécurité, capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes. Mission principales : - Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) - Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) - Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) - Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) - Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...) Les livrables sont : Dossier d'architecture technique et d'exploitation Workflow d'automatisation Transfert de compétence

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour un de nos clients grands-comptes, nous recherchons un.e Expert.e pentest pour un démarrage le 2 mars à Paris 13ème. Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, l'équipe de notre Client souhaite être renforcée par un.e expert.e en pentest et orienté.e développement sécurité qui soit capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes de notre Client. Missions principales : Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) ; Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) ; Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) ; Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) ; Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...). Cette liste n'est pas limitative.

Architecte Cybersécurité Localisation : France (Hybride) Contrat : 6 mois (prolongeable) Périmètre : Cybersécurité & Architecture Date de démarrage : Dès que possible À propos de l’entreprise Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes. Présentation du poste Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles. Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes. Responsabilités principales Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI Challenger les solutions techniques existantes grâce à une veille active Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité Compétences requises Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP) Expérience en développement Expérience en cybersécurité offensive (pentest, red teaming) Expérience en environnement agile et/ou certification SAFe 10+ années d’expérience significative en cybersécurité Certifications CISSP et/ou GIAC appréciées Orientation client Rigueur, organisation, respect des échéances Autonomie, esprit d’initiative, capacité à proposer des améliorations Excellentes capacités rédactionnelles Compétences techniques Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud Connaissance des méthodologies d’évaluation des risques (ISO, NIST…) Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM Gestion des accès : OIDC, SAML, SCIM Réseaux : ADN, SASE Cloud : AWS, Azure, GCP, VMware, Kubernetes Systèmes d’exploitation : Linux, Windows, MacOS Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM Technologies IA : Dust, Mistral, Copilot, MCP, agents Méthodologies : Agile, Scrum, SAFe

Nous connaitre Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Missions Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 08 Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 65 K selon profil (Politique d’intéressement en place depuis 2015)

🔐 Missions Au sein d’une structure dynamique et innovante, vous intervenez sur les activités de cybersécurité suivantes pour nos clients : Réalisation d’audits de sécurité (organisationnels et techniques) Conduite de tests d’intrusion (Pentest) Participation à des exercices Red Team Audit et revue de code sécurisé Analyse et évaluation des risques Identification et analyse des vulnérabilités Audit de la sécurité des accès et environnements Cloud Investigations numériques (forensics) Conseil et accompagnement en sécurité auprès des clients Rédaction de rapports techniques et restitution des résultats 👤 Profil recherché Diplôme d’école d’ingénieur en informatique, télécommunications ou équivalent Minimum 4 ans d’expérience en tant que Consultant ou Expert en sécurité au sein d’une ESN ou d’une grande entreprise Maîtrise des environnements : Web, Linux, Windows, VMware, Android, iOS Première expérience confirmée en audit de sécurité Anglais opérationnel (écrit et oral) Excellentes capacités rédactionnelles Des certifications en cybersécurité constituent un atout