Trouvez votre prochaine offre d’emploi ou de mission freelance Pentesting

Descriptif du poste Dans le cadre du déploiement et de l'exploitation des plateformes de gestion de projets de construction et de monitoring énergétique, une entreprise du secteur énergétique recherche un chef de projet expérimenté pour piloter les initiatives associées à ces outils, en lien avec les équipes métiers, IT et partenaires externes. Objectifs de la mission Assurer la coordination globale des projets liés aux plateformes. Garantir le respect des délais, du budget et du périmètre. Faciliter l'adoption des outils par les utilisateurs internes. Piloter les comités de suivi et assurer le reporting auprès des sponsors. Responsabilités principales Sur la plateforme de gestion de projets : Gérer les contrats, les ordres de modification, et les calendriers de projet. Superviser la gestion documentaire (plans, dessins, livrables). Assurer l'interface avec la comptabilité et les équipes de facturation. Suivre les budgets et les attributions d'offres. Sur la plateforme de monitoring énergétique : Piloter les migrations, les tests de sécurité (pentests), et les intégrations API. Coordonner les échanges avec les partenaires techniques. Suivre les indicateurs de performance énergétique et les reportings automatisés. Interactions clés Collaboration étroite avec les équipes IT, le groupe et les entités métiers. Animation des réunions de type SteerCo, feedback sessions, et comités de pilotage. Interface avec les éditeurs et partenaires externes.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

En tant que Service Delivery Manager, vous serez responsable de la gestion et de l'optimisation des services IT dans un environnement cloud Azure. Vous piloterez les opérations de delivery, coordonnerez les équipes techniques et assurerez la qualité de service auprès des parties prenantes. VOS MISSIONS PRINCIPALES : ✅ Incident & Problem Management -Suivi des SLA et gestion des dashboards de progression -Participation aux post-mortem des incidents majeurs -Analyse des tendances et reporting des incidents/problèmes -Coordination étroite avec les équipes Tech et Infrastructure ✅ Release Management & QA -Planification et coordination des releases majeures/mineures avec les vendors -Suivi avec le QA Lead pour garantir la mise à jour des scénarios de tests -Validation des nouvelles features post-releases ✅ Security & Compliance Management -Coordination et suivi des tests de pénétration -Analyse des rapports de pentest -Création et suivi des incidents de sécurité pour résolution des vulnérabilités ✅ Reporting & KPIs -Ownership du processus de reporting avec les vendors -Maintenance et gestion des dashboards Power BI pour les KPIs -Reporting des tendances de maintenance pour aide à la décision stratégique

Contexte de la mission : Dans le cadre du déploiement et de l’exploitation des plateformes Procore (gestion de projets de construction) et SynaptiQ (monitoring et reporting énergétique), la Global Business Local Energy lnfrastructure de notre client final recherche un chef de projet expérimenté pour piloter les initiatives associées à ces outils, en lien avec les équipes métiers IT et les partenaires externes Tâches à réaliser : Objectifs de la mission : · Assurer la coordination globale des projets liés à Procore et SynaptiQ · Garantir le respect des délais, du budget et du périmètre · Faciliter l’adoption des outils par les utilisateurs internes · Piloter les comités de suivi et assurer le reporting auprès des sponsors Responsabilités principales : Sur Procore : · Gérer les contrats, les ordres de modification, et les calendriers de projet · Superviser la gestion documentaire (plans, dessins, livrables) · Assurer l’interface avec la comptabilité et les équipes de facturation · Suivre les budgets et les attributions d’offres Sur SynaptiQ : · Piloter les migrations, les tests de sécurité (pentests), et les intégrations API · Coordonner les échanges avec les partenaires techniques · Suivre les indicateurs de performance énergétique et les reportings automatisés Interactions clés : · Collaboration étroite avec les équipes IT, opérationnelles et les entités métiers · Animation des réunions de type SteerCo, feedback sessions, et comités de pilotage · Interface avec les éditeurs et partenaires externes (ex. 3E pour SynaptiQ)

Je recherche pour un client sur Marseille, un expert technique Billettique pour début Septembre. 3 jours de présence sur site impératif. Le vendredi étant le jour des réunions. Contexte et mission Dans le cadre de la gestion et de l’évolution des applications métiers de Billettique, nous recherchons un Tech Lead Applicatif & Sécurité expérimenté, garant de la performance, de la sécurité et de la résilience des systèmes en environnement de production (RUN). Ce poste stratégique intervient en lien étroit avec les équipes IT, le RSSI, et les sous-traitants. Responsabilités principales Assurer la maîtrise technique des applications métiers en phase RUN. Piloter l’ analyse des besoins SI , la configuration cible et le dimensionnement des solutions. Garantir la sécurité des systèmes applicatifs en collaboration avec le RSSI. Gérer les incidents de niveau 3 en lien avec éditeurs et constructeurs. Participer aux projets d’évolution applicatifs en veillant à leur conformité réglementaire (RGPD, RGS). Réaliser des audits de sécurité applicative et proposer des actions correctives. Suivre les performances applicatives et recommander des optimisations. Documenter les procédures et assurer une veille technologique continue. Veiller à la protection des données dans tous les traitements. Produire des analyses de causes racines (RCA) lors d’incidents critiques. Compétences techniques requises Expertise technique Solide compréhension des technologies informatiques (OS, bases de données, langages de programmation). Maîtrise des architectures applicatives complexes : client-serveur, SaaS, API. Bonne connaissance des environnements Cloud (Azure, AWS), gestion des accès (Keycloak). Maîtrise des protocoles de sécurisation des échanges : HTTPS, TLS, VPN. Cybersécurité Solides compétences en sécurité des applications : OWASP, détection et correction des vulnérabilités. Connaissance approfondie des normes de sécurité : RGPD, RGS, ISO 27001. Connaissance des processus de Pentest , analyse et remédiation. Diagnostic et pilotage Excellente capacité de diagnostic et de résolution de problèmes complexes . Capacité à produire de la documentation technique de qualité : rapports, notes d’analyse, expression de besoin. Maîtrise des outils de supervision et de suivi des performances (monitoring API, temps de réponse, charge serveur). Livrables attendus Documents d’architecture détaillés (API, composants, flux). Rapports techniques : Pentest, incidents complexes, performances trimestrielles. Compte-rendus des comités techniques. Notes techniques pour le DSI et analyses d’impacts. Expression de besoin pour la supervision. Analyse d’interopérabilité avant mise en production (Build2Run).

Rejoignez une aventure technologique où la cybersécurité est au coeur de l'innovation industrielle ! Pour notre client, acteur international de référence dans le secteur industriel, nous recherchons un Ingénieur Sécurité Produit (IEC 62443 / ISO 27001).Vous souhaitez mettre vos compétences au service de produits stratégiques, sécuriser des environnements OT et embarqués, et évoluer dans un contexte stimulant et collaboratif ? Cette opportunité est faite pour vous. Responsabilités : - Au sein d'une équipe pluridisciplinaire et en coordination avec le Product Security Officer (PSO), vous interviendrez sur l'ensemble du cycle de vie produit afin de garantir son niveau de sécurité : - Définir et déployer les exigences de sécurité produit en alignement avec les standards IEC 62443 et ISO 27001 ; - Réaliser des threat modeling (STRIDE, TARA), des analyses de risques et des revues de conception ; - Rédiger et maintenir les politiques de sécurité et référentiels internes ; - Appliquer et promouvoir les bonnes pratiques de codage sécurisé, piloter les analyses de vulnérabilités ; - Maintenir et mettre à jour les SBOM/HBOM ; - Coordonner et exécuter les tests de sécurité (SAST, fuzzing, pentests) ; - Assurer le rôle de référent sécurité pour la ligne produit et remonter les indicateurs au PSO ; - Contribuer aux processus de certification, homologation et conformité réglementaire.