Trouvez votre prochaine offre d’emploi ou de mission freelance Pentesting

Dans le cadre de son programme de sécurité applicative, notre client recherche un(e) expert(e) en analyse de risques IT pour garantir la sécurité et la qualité des applications tout au long du cycle de développement logiciel (DevSecOps). Vous interviendrez en transverse avec les équipes IT, les développeurs, les propriétaires d'applications et les équipes de pentest (ISPL). Vos missions Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify , identification des vulnérabilités les plus critiques et pertinentes pour chaque application Explication aux développeurs de la nature et de l'impact des vulnérabilités identifiées, accompagnement et conseil sur les actions correctives à mettre en œuvre Planification et organisation des campagnes de tests d'intrusion (pentests) avec les propriétaires d'applications et les équipes ISPL, en garantissant l'alignement du périmètre, de la méthodologie et du calendrier avec la politique de sécurité et l'évaluation des risques Suivi de la remédiation des vulnérabilités identifiées lors des pentests, vérification de l'efficacité et de la conformité des actions correctives avec les standards de sécurité Pilotage du déploiement du rôle de Security Champion au sein de l'organisation, en cohérence avec les exigences du programme de sécurité applicative Animation de la communauté des Security Champions : partage de bonnes pratiques, retours d'expérience, amélioration continue des processus et outils DevSecOps Contribution à la montée en compétences et à la sensibilisation des Security Champions Suivi et reporting de la posture sécurité des applications, formulation de recommandations d'amélioration

Contexte Au sein d’une grande institution financière internationale, la mission consiste à apporter une expertise sécurité applicative / architecture sécurité pour garantir un haut niveau de sécurité du parc applicatif. Principalement sur les sujets innovation pour les applications mettant en œuvre des solutions AI et/ou Block Chain. Missions En phase projet, intégration de bout en bout de la sécurité et coordination des différentes équipes sécurité. En phase d'exploitation, support ad ‘hoc pour les équipes applicatives. Challenge des fournisseurs sur la sécurité de leurs solutions. Identification des besoins et des mesures sécurité. Préconisation de solutions concrètes, soit en catalogue ou sur mesure. Analyse des risques relatifs à l’application et ses usages. Contrôle du respect des exigences sécurité avant la mise en production. Contribution à des chantiers transverses selon les besoins d’évolutions globales du SI et des exigences de sécurité : Design de solutions avec LLM pour les activités sécurité applicatives et infrastructure Évolution des process et frameworks d’analyse et expertise Support/analyses des différents tests de sécurité (Pentest, SAST, DAST...) Politique de sécurité

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grands comptes vos missions seront les suivantes : - Administrer les briques de Sécurité du département (Infra As Code) - Sécuriser la Production : patching système (automatisation), gestion des vulnérabilités - Gérer les menaces : préparation Pentest des dispositifs de l'écosystème digitale, analyse d'événements de sécurité - Sécuriser les opérations : préparation de l'exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup) - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département - Préconiser les axes d'amélioration qui permettent de prendre en compte les contraintes de la PSSI Rédiger les analyses et rapports de sécurité - Réaliser le support sécurité auprès des équipes du département Surveiller en permanence les systèmes informatiques et les réseaux - Acculturer et sensibiliser les équipes du départements aux pratiques de sécurité informatique - Rédiger les analyses et les rapports de sécurité

Nous connaitre Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Missions Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 08 Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 65 K selon profil (Politique d’intéressement en place depuis 2015)

Les membres de l’équipe Sécurité du département Solutions Digitales ont pour mission de mettre en œuvre l’ensemble des activités de sécurité nécessaires au respect des engagements sur ce périmètre. Dans le cadre du développement de sa Politique de Sécurité des Systèmes d’Informations et de sa déclinaison opérationnelle des activités de sécurités liées pour notre département la prestation porte sur : Un profil analyste en cybersécurité H/F avec une expérience significative dans ce domaine. Cette mission se découpe en différentes tâches, essentiellement centrées sur la mise en œuvre opérationnelle de la sécurité. Le fonctionnement en mode SAFe implique des livraisons à fréquences régulières. Dans ce cadre, de nouveaux changements sont opérés en permanence et nécessitent d’être accompagnés et vérifiés pour répondre aux besoins de conformité. Les tâches sont : * Administrer les briques de Sécurité du département (Infra As Code) * Sécuriser la Production : patching système (automatisation), gestion des vulnérabilités * Gérer les menaces : préparation Pentest des dispositifs de l'écosystème digitale, analyse d’événements de sécurité * Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup) * Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département * Préconiser les axes d’amélioration qui permettent de prendre en compte les contraintes de la PSSI * Rédiger les analyses et rapports de sécurité * Réaliser le support sécurité auprès des équipes du département * Surveiller en permanence les systèmes informatiques et les réseaux * Acculturer et sensibiliser les équipes du départements aux pratiques de sécurité informatique

Contexte : L'équipe Linux est en charge de la gestion du socle technique Linux et des infrastructures Linux dans un contexte Cloud privé. Missions : Assurer le maintien en condition opérationnelle des infrastructures Linux RHEL (support N3, astreintes, évolution de l'infrastructure …) Installer et réaliser le maintien en conditions opérationnelles des environnements cluster Veritas Cluster et GPFS sur Linux Définir les standards Linux, les règles d'ingénierie, les process et outils de Configuration Management Construire les infrastructures de déploiement basées sur Kickstart, Ansible Automatiser les gestes d'exploitation récurrents (via Ansible et/ou scripts shell, Python...) Participer aux optimisations des environnements serveurs opérés Audits de performance Tunning système Hardening / Gestion des vulnérabilités Contribuer à l’évolution des processus de sécurité, notamment la mise à jour régulière des images OS Analyser les résultats des pentests et échanger avec les équipes sécurité pour identifier les remédiations à lancer Nous souhaitons que tous les collaborateurs de l'entité soient force de proposition et soient intégrés dans toutes les réflexions. A ce titre, le collaborateur devra : Participer aux réflexions sur l'évolution de ces infrastructures et définir les impacts sur la production / le support S'inscrire dans une démarche d'amélioration continue et proposer des axes d'améliorations tant sur la partie technique qu'organisationnelle Ce poste vous permettra d'appréhender la production d'un environnement supportant plus de 25000 serveurs Linux et en très forte croissance et constitue une réelle opportunité tant sur le plan technique que sur les perspectives d'évolution (orchestration Cloud, conteneurisation, OS, infrastructures hyperconvergées, baremetal, orientation software defined....)

Contexte de la mission Au sein du CERT en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information, vous serez rattaché(e) au pôle Activités Transverses. Ce pôle a pour but de coordonner l'ensemble des activités transverses hors RUN du CERT, mais également de mener à bien plusieurs chantiers, dont la sécurisation de l'ensemble des Active Directory de l'entreprise, sur lesquels vous interviendrez. Accompagnant la responsable du pôle, vous effectuerez les missions suivantes : Élaboration de la stratégie de sécurité des AD (outillage de scan, fréquence, méthode de suivi, définition des indicateurs). Analyse des remontées (ORADAD, BloodHound, craquage de mots de passe). Communication aux métiers et accompagnement dans la correction. Production d'indicateurs et reporting. L'équipe sera également renforcée par un profil junior en charge du craquage et de l'analyse comparative des mots de passe entre les forêts. Profil recherché : Au moins 3 ans d'expérience (hors stages et alternances). Une bonne maîtrise de l'architecture et des protocoles liés à l'Active Directory. Une bonne connaissance en pentest AD. Des capacités de reporting et de synthèse. Objectifs et livrables Compétences demandées CompétencesNiveau de compétence Active DirectoryExpertPentestConfirméCybersécuritéConfirmé

🔐 Missions Au sein d’une structure dynamique et innovante, vous intervenez sur les activités de cybersécurité suivantes pour nos clients : Réalisation d’audits de sécurité (organisationnels et techniques) Conduite de tests d’intrusion (Pentest) Participation à des exercices Red Team Audit et revue de code sécurisé Analyse et évaluation des risques Identification et analyse des vulnérabilités Audit de la sécurité des accès et environnements Cloud Investigations numériques (forensics) Conseil et accompagnement en sécurité auprès des clients Rédaction de rapports techniques et restitution des résultats 👤 Profil recherché Diplôme d’école d’ingénieur en informatique, télécommunications ou équivalent Minimum 4 ans d’expérience en tant que Consultant ou Expert en sécurité au sein d’une ESN ou d’une grande entreprise Maîtrise des environnements : Web, Linux, Windows, VMware, Android, iOS Première expérience confirmée en audit de sécurité Anglais opérationnel (écrit et oral) Excellentes capacités rédactionnelles Des certifications en cybersécurité constituent un atout

Analyste cybersécurité F/H - Niort 📢 Offre d'emploi - Analyste Cybersécurité (H/F) Localisation : NIORT Contrat : CDI / Mission longue 🎯 Contexte de la mission Dans un contexte de transformation digitale, l'équipe Sécurité du département Solutions Digitales renforce ses activités pour garantir la conformité, la protection et la résilience de l'écosystème numérique. Dans le cadre de l'évolution de la Politique de Sécurité des Systèmes d'Information et de sa déclinaison opérationnelle, nous recherchons un Analyste Cybersécurité capable d'assurer le déploiement, l'exploitation et l'amélioration continue des dispositifs de sécurité. Cette mission s'inscrit dans un modèle Agile SAFe , avec des livraisons régulières et un environnement en changement permanent. 🔧 Missions L'Analyste Cybersécurité interviendra de manière opérationnelle sur les sujets suivants : 1️⃣ Administration & Maintien en conditions de sécurité Administration des briques de sécurité du département ( Infrastructure as Code ). Sécurisation de la production : patching OS automatisé, suivi des vulnérabilités. Maintenance des ressources techniques de sécurité exposées (ex : Splunk Lookup ). 2️⃣ Gestion des menaces & Réponse Préparation et accompagnement des pentests sur les composants de l'écosystème digital. Analyse et investigation des événements de sécurité. Gestion des situations de fuite d'information ( Leak management ). 3️⃣ Sécurisation des opérations Préparation et participation aux exercices PRI/PCI (plan de reprise / continuité). Analyse des implémentations techniques (DEV, CMS, API…) pour garantir la conformité PSSI. Rédaction des analyses, avis, rapports et préconisations. 4️⃣ Support transverse & Acculturation Accompagnement sécurité auprès des équipes techniques du département. Contribution à la montée en maturité cyber des équipes (sensibilisation, bonnes pratiques). Suivi continu de l'état de sécurité des systèmes et réseaux.