Trouvez votre prochaine offre d’emploi ou de mission freelance Pentesting

Contexte du poste L’ingénieur Réseau et Sécurité intervient dans le build, l’évolution et la sécurisation des offres de connectivité de l’entreprise. Il/elle joue un rôle clé dans l’approche Security by Design , en intégrant les exigences de cybersécurité dès les phases de conception des architectures réseau et des services. Missions principales Concevoir et définir des architectures réseau sécurisées pour les offres de connectivité (SD-WAN, SSE, etc.) Intégrer une approche Security by Design dans l’ensemble des projets et solutions réseau Apporter un support sécurité aux équipes techniques et projets Réaliser des analyses de risques selon les méthodologies ISO 27005 et/ou EBIOS RM Piloter et coordonner des campagnes de tests d’intrusion (pentests) : cadrage, suivi, analyse des résultats et recommandations Contribuer à la gestion des vulnérabilités et au renforcement continu du niveau de sécurité Collaborer avec les équipes Dev, Ops et Sécurité dans une logique DevSecOps Participer aux projets en mode Agile / SAFe (selon contexte)

Le poste s’inscrit dans une démarche RUN & amélioration continue , avec une forte dimension organisationnelle et transverse . Le consultant intervient comme coordinateur cybersécurité , en appui des équipes de sécurité opérationnelle. 👉 Ce n’est pas un rôle d’expert technique cybersécurité 👉 Ce n’est pas un poste SOC / outillage / pentest C’est un rôle hybride cyber / IT / organisation , très orienté pilotage, structuration et suivi . VOS RESPONSABILITES PRINCIPALES : Collecte et cadrage des besoins Collecter les besoins issus : du plan de contrôles, des incidents récurrents, des vulnérabilités, des irritants de la sécurité opérationnelle, des travaux informatiques (TI). Comprendre et reformuler les enjeux de sécurité, sans expertise technique approfondie. Expression de besoin & coordination Rédiger les expressions de besoin et supports de cadrage. Identifier et mobiliser les parties prenantes. Coordonner et suivre la réalisation des actions sécurité. Production de livrables & indicateurs Réaliser en autonomie : revues, indicateurs et KPI sécurité, supports de présentation, procédures et documents de référence. Contribuer à la structuration et à la lisibilité des sujets cyber. Planification & suivi des actions Coordonner la planification des TI liés à la sécurité. Suivre l’avancement des actions de correction de vulnérabilités. Relancer, prioriser et donner de la visibilité aux parties prenantes.

Gouvernance IT & Cyber Déployer et suivre les campagnes de contrôles internes (IT risk, CACs…). Contribuer à la cartographie des risques IT & Cyber. Piloter la gestion des risques IT & Cyber et assurer leur mise à jour. Analyser les indicateurs de sécurité et produire les tableaux de bord associés. Gérer les demandes d'exceptions aux politiques de sécurité. Préparer les livrables et supports destinés aux comités sécurité. Gestion des vulnérabilités Suivre les vulnérabilités avec les équipes applicatives : patching, résultats de pentests, bug bounty, etc. Contribuer à la priorisation et au suivi des plans d'actions. Continuité d'activité (PCA / PRA / DRP) Définir ou réviser la stratégie de reprise d'activité, notamment en environnement Cloud. Coordonner les tests DRP et assurer le suivi opérationnel. Maintenir et faire évoluer la documentation de repli. Sécurité dans les projets Réaliser les analyses de risques liées aux projets. Identifier, qualifier et suivre les risques IT & Cyber tout au long du cycle projet. Intégrer les exigences de sécurité dans les choix techniques et fonctionnels. Gestion des risques liés aux tiers Contribuer à l'évaluation sécurité des solutions et prestataires. Participer aux audits sécurité des sous-traitants. Suivre les non-conformités, vulnérabilités et plans d'actions tiers.

Dans le cadre du renforcement de nos équipes cybersécurité, nous recherchons un Ingénieur Sécurité Applicative disposant d’une solide expertise technique et d’une forte culture risque, idéalement acquise dans un environnement bancaire ou financier. Vos missions Contribuer à la sécurisation des applications et des infrastructures tout au long de leur cycle de vie Analyser les besoins de sécurité en lien avec les activités métiers, les données sensibles et les menaces associées Réaliser ou piloter des tests de sécurité (pentests, analyses de code source, revues de configuration) Participer à l’évaluation des risques et à la définition des mesures de sécurité adaptées Collaborer avec des équipes internationales dans un contexte multi-pays Compétences techniques Excellentes connaissances en cybersécurité , avec une spécialisation en sécurité applicative et infrastructure Maîtrise des solutions d’ authentification , de chiffrement et des protocoles de sécurité standards du marché Expérience avec au moins un fournisseur cloud majeur (AWS, Azure, GCP, etc.) Solide expérience en tests de sécurité , incluant le pentest et l’analyse de code source Expérience professionnelle Expérience significative en cybersécurité, idéalement dans un contexte bancaire ou financier Capacité à comprendre les enjeux de sécurité liés aux métiers, aux types de données et aux menaces Expérience préalable en sécurité des infrastructures , avec une capacité à transposer ces compétences vers la sécurité applicative Compétences transverses Bonne compréhension des enjeux d’ architecture et de design applicatif sécurisé Anglais courant à l’oral et à l’écrit Esprit d’équipe, aisance relationnelle et capacité à communiquer avec des interlocuteurs techniques et non techniques Vision risque Forte capacité d’analyse des risques de sécurité , incluant les probabilités d’exploitation et les impacts business Expérience des méthodologies et standards de gestion des risques : ISO 27005, EBIOS

Nous recherchons pour une entreprise de renommée française, Un Tech Lead Cybersécurité/Pentest H/F en CDI sur Niort. 3 jours sur site/2 jours en Télétravail Vous interviendrez sur le pilotage des plans d’actions de sécurité transverses, avec un focus particulier sur la gestion des vulnérabilités . Dans un environnement technique riche et hétérogène, vous disposerez d’une vision globale des enjeux de sécurité et serez capable de vous adapter à des technologies variées. Missions et responsabilités Dans le cadre de cette mission, vous contribuerez à la mise en œuvre et à l’amélioration continue de la politique de sécurité informatique, notamment à travers les activités suivantes : Piloter et coordonner l’activité de gestion des vulnérabilités : veille de sécurité, analyse, priorisation et contextualisation des risques Animer des comités techniques et produire des reportings à destination des parties prenantes Assurer le suivi des plans de remédiation en collaboration avec les équipes responsables Piloter ponctuellement des tests d’intrusion et des audits de configuration réalisés avec des partenaires externes Contribuer au pilotage de plans d’actions visant à renforcer le niveau de sécurité global du SI Mettre à jour les processus de sécurité ainsi que la documentation associée

Contexte & Objectifs Vous rejoindrez l’équipe Sécurité opérationnelle avec un focus sur les activités de sécurité offensive et la défense proactive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA. Responsabilités principales - Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. - Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. - Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. - Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage. Profil recherché - Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. - Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative. - Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares. - Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). - Anglais courant. - Pédagogie, posture collaborative et curiosité intellectuelle.