Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d'une pré-embauche (CDI), nous sommes à la recherche d'un Consultant Cybersécurité – Pentester / Auditeur Technique (H/F) Vos missions: Réaliser des tests d’intrusion internes et externes (réseaux, web, mobile, cloud). Conduire des audits de configuration et d’architecture. Revue de code Identifier et documenter les vulnérabilités découvertes. Rédiger des rapports clairs, assortis de recommandations techniques. Participer à des audits de code source et à des revues de sécurité applicative. Contribuer à la mise à jour des méthodes et scénarios de tests internes.

Missions: Réalisation de tests d’intrusion (Web, Mobile, API, Infrastructure) Réalisation d’audits techniques (architecture, configuration, revue de code) Rétro-ingénierie d’applications mobiles et Windows (Android, iOS, .NET) Cadrage des missions de pentest et validation des prérequis techniques Identification et validation des vulnérabilités (dont Bug Bounty) Rédaction des livrables : rapports d’audit, rapports de vulnérabilités, plans d’action Présentation des résultats et restitution aux équipes techniques Réalisation de contre-audits pour valider les corrections Recommandation de mesures de remédiation Contribution à l’amélioration continue de l’équipe (outils, partage de connaissances) Participation aux cellules de crise sécurité en cas d’incident majeur Conseil sécurité dans le cadre de nouveaux projets ou infrastructures Profil recherché: Pentester junior à confirmé (3 à 5 ans d’expérience) Expérience en tests d’intrusion internes et externes Maîtrise des outils de pentest Bonne connaissance des environnements Windows et Linux Maîtrise d’au moins un langage de programmation ou de scripting (Python, Bash, PowerShell…) Bonnes compétences en analyse de vulnérabilités et sécurité applicative Très bonnes capacités rédactionnelles et de communication Esprit d’équipe, curiosité et autonomie Participation à des CTF appréciée Certifications appréciées : OSCP, OSCP+, OSWE, OSEP, OSED, OSEE, CRTO, CRTP, eMAPT, CPTS, CAPE, CRTE.

Intégrez un pôle stratégique au sein d’un environnement opérateur / SI, dédié aux activités transverses hors RUN et à la sécurisation des infrastructures critiques. Vous participerez à un chantier majeur : la sécurité des Active Directory de l’entreprise. Vos missions Définition de la stratégie de sécurité des AD (outillage de scan, fréquence, méthodes de suivi, indicateurs) Analyse des remontées issues des outils et audits : ORADAD, Bloodhound, craquage de mots de passe Communication et accompagnement des équipes métiers dans la mise en œuvre des corrections Production d’indicateurs, tableaux de bord et reporting régulier Collaboration avec un profil junior dédié à l’analyse et au craquage de mots de passe entre plusieurs forêts AD

Contexte Au sein du Group Digital & IT , l’équipe Vulnerability Operation Center (VOC) pilote la surveillance continue des vulnérabilités et l’exposition aux menaces sur un périmètre international. Dans ce cadre, nous recherchons un Consultant Offensive Security capable de structurer, industrialiser et accélérer les activités de pentest (whitebox, greybox, blackbox) et d’accompagner le déploiement d’une plateforme d’automated pentest. Votre rôle Vous intervenez à la fois en pilotage , en coordination opérationnelle et en contribution technique . Organisation & structuration des Pentests Préparation des environnements (comptes, rôles, prérequis) Animation des kick-offs & cadrage des scopes Coordination des équipes offensive Organisation des restitutions Amélioration continue des process Support plateforme Automated Pentest Onboarding de nouvelles applications Coordination contractuelle & signature Maintien opérationnel du service (type Patrowl – blackbox) Documentation & standardisation des parcours d’intégration Contribution à l’automatisation & scripting

Dans le cadre du renforcement de la gouvernance cybersécurité d’un grand groupe du secteur de l’énergie , nous recherchons un Consultant Cybersécurité Senior pour intervenir sur les sujets de gestion des risques, conformité et pilotage de la sécurité des systèmes d’information . Missions Sécurité & gestion des risques Participer à la mise en œuvre et au suivi des référentiels ISO 27001 / ISO 27002 Réaliser des analyses de risques (EBIOS, ISO 27005) Contribuer aux tests d’intrusion et audits de sécurité (Pentest) Participer à la définition et à l’amélioration de l’ architecture de sécurité Pilotage & gouvernance Piloter des projets cybersécurité Mettre en place et suivre des tableaux de bord sécurité et indicateurs de performance Contribuer à la gouvernance de la sécurité des systèmes d’information Produire des documents de synthèse, rapports et recommandations Environnement technique Normes : ISO 27001 / ISO 27002 Gestion des risques : EBIOS, ISO 27005 Sécurité des réseaux et infrastructures Outils de sécurité et de supervision

Contexte Objectif global : Accompagner projet d'automatisation d'audit de sécurité Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, nous souhaitons renforcer notre équipe projet par un expert en pentest et orienté développement sécurité, capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes. Mission principales : - Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) - Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) - Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) - Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) - Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...) Les livrables sont : Dossier d'architecture technique et d'exploitation Workflow d'automatisation Transfert de compétence

La mission s’inscrit dans le cadre d’évaluation du niveau de sécurité du SI en simulant des attaques réelles. Le pentester intervient de manière encadrée pour identifier les vulnérabilités avant qu’un attaquant malveillant ne les exploite. Il fournit également des recommandations permettant de remédier aux risques d’exploitation de ces vulnérabilités. Description de la mission et prestations attendues : Le pentester sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Réalisation des tests d’intrusion (Web, Mobile, API, Infrastructure, etc) et audits techniques (Architecture, configuration, code etc. Rétro-ingénierie des applications mobiles et Windows (Android, iOS, .NET, etc.) Cadrage des tests d’intrusion Validation des prérequis des audits et tests d’intrusion Rédaction des livrables suites aux audits ou contre audits (Plan d’action, Rapport, etc.) Présentation des résultats lors de la restitution des résultats Réalisation des contres audits Validation des vulnérabilités remontées dans le cadre du programme de Bug Bounty Recommandation de solutions permettant de remédier aux risques découlant des vulnérabilités découvertes Contribution à l’amélioration continue de l’équipe (outillage, présentation, etc.) Participation aux cellules de crise sécurité en cas de vulnérabilité majeure identifiée ou d’incident de sécurité et aux investigations pouvant en découler Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité Livrables : Les principaux livrables identifiés à ce jour sont les suivants : Fichier de cadrage Support de présentation de la restitution des résultats Rapport détaillé des vulnérabilités Plan d’action suite aux audits et tests d’intrusion Alimentation des fichiers et outils de suivi interne

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour un de nos clients grands-comptes, nous recherchons un.e Expert.e pentest pour un démarrage le 2 mars à Paris 13ème. Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, l'équipe de notre Client souhaite être renforcée par un.e expert.e en pentest et orienté.e développement sécurité qui soit capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes de notre Client. Missions principales : Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) ; Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) ; Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) ; Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) ; Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...). Cette liste n'est pas limitative.

Objectif : Garantir la cohérence, la pérennité et la sécurité de l'ensemble des solutions techniques et applicatives déployées Réaliser des audits de sécurité et des tests d'intrusion (Pentests). Garantir la mise en place des Minimum Security Rules de sécurité pour les nouveaux projets via l'approche Security by Design. Participer à des audits lors des fusions/acquisitions. TELETRAVAIL : 2 jours / semaine / Déplacements possibles à l’étranger dans le cadre de certaines missions Une expérience en environnement Industriel - Usine est obligatoire

Nous recherchons un Pentester pour intervenir chez un client grand compte basé au Luxembourg, avec 1 jour de télétravail non négociable et un environnement anglophone. 🎯 Missions Analyser les besoins clients et les traduire en exigences techniques Définir des scénarios d’attaque et réaliser des tests d’intrusion (internes & externes) Conduire des exercices de piratage éthique en environnement contrôlé Identifier les vulnérabilités et analyser leurs causes Rédiger des rapports détaillés avec plan de remédiation et recommandations Conseiller techniquement les clients et équipes internes Assurer une veille technologique continue (menaces, TTP, nouveaux vecteurs d’attaque) Contribuer au développement du portefeuille d’activités 👤 Profil recherché Diplôme Master (ou équivalent) en IT / Cybersécurité Minimum 5 ans d’expérience en pentest / sécurité offensive Maîtrise des référentiels : PTES, MITRE ATT&CK, TIBER-EU Compétences en développement (C, C++, C#, Rust, Go…) Expérience confirmée en contournement EDR/xDR (CrowdStrike, SentinelOne, MDE…) Expertise en bypass WAF (Cloudflare, AWS WAF…) Expérience des TTP APT et des environnements d’entreprise durcis Compétences en reverse engineering appréciées Excellente maîtrise de l’anglais, utilisé comme langue principale de travail

Architecte Cybersécurité Localisation : France (Hybride) Contrat : 6 mois (prolongeable) Périmètre : Cybersécurité & Architecture Date de démarrage : Dès que possible À propos de l’entreprise Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes. Présentation du poste Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles. Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes. Responsabilités principales Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI Challenger les solutions techniques existantes grâce à une veille active Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité Compétences requises Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP) Expérience en développement Expérience en cybersécurité offensive (pentest, red teaming) Expérience en environnement agile et/ou certification SAFe 10+ années d’expérience significative en cybersécurité Certifications CISSP et/ou GIAC appréciées Orientation client Rigueur, organisation, respect des échéances Autonomie, esprit d’initiative, capacité à proposer des améliorations Excellentes capacités rédactionnelles Compétences techniques Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud Connaissance des méthodologies d’évaluation des risques (ISO, NIST…) Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM Gestion des accès : OIDC, SAML, SCIM Réseaux : ADN, SASE Cloud : AWS, Azure, GCP, VMware, Kubernetes Systèmes d’exploitation : Linux, Windows, MacOS Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM Technologies IA : Dust, Mistral, Copilot, MCP, agents Méthodologies : Agile, Scrum, SAFe

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.

Poste : Architecte Sécurité Expérience : +8 ans Localisation : Maison-Alfort Rythme : 2 jours sur site (lundi et jeudi) / 3 jours en télétravail Démarrage : ASAP Contexte Nous recherchons un(e) Architecte Cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). L’équipe Cybersécurité est structurée autour de trois pôles : Gouvernance : supervision des activités cybersécurité et gestion des risques ; Opérations : défense quotidienne du SI, notamment via le SOC ; Expertise : accompagnement des équipes internes à travers une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Missions Vous accompagnez les équipes agiles afin d’atteindre un haut niveau de sécurité, tant sur les aspects opérationnels que stratégiques. Vos principales responsabilités : Accompagner les équipes dans la mise en conformité sécurité et définir des doctrines et exigences non fonctionnelles ; Réaliser une veille technologique et challenger les solutions en place ; Analyser et challenger les résultats d’audits offensifs (pentests, red team) et accompagner la remédiation ; Contribuer à la stratégie cybersécurité et à l’amélioration continue ; Participer à des sujets transverses selon les priorités de l’actualité cybersécurité. À court terme, vous interviendrez notamment sur : L’accompagnement DevSecOps (Cyber Score, bonnes pratiques) ; Le déploiement et l’acculturation des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) ; L’encadrement des solutions d’IA générative et d’IA agentique ; Le déploiement de mécanismes de chiffrement à l’état de l’art, incluant la transition post-quantique ; La validation de la conformité cybersécurité des nouveaux socles et applications du SI

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grands comptes vos missions seront les suivantes : - Administrer les briques de Sécurité du département (Infra As Code) - Sécuriser la Production : patching système (automatisation), gestion des vulnérabilités - Gérer les menaces : préparation Pentest des dispositifs de l'écosystème digitale, analyse d'événements de sécurité - Sécuriser les opérations : préparation de l'exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup) - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département - Préconiser les axes d'amélioration qui permettent de prendre en compte les contraintes de la PSSI Rédiger les analyses et rapports de sécurité - Réaliser le support sécurité auprès des équipes du département Surveiller en permanence les systèmes informatiques et les réseaux - Acculturer et sensibiliser les équipes du départements aux pratiques de sécurité informatique - Rédiger les analyses et les rapports de sécurité

Un grand groupe du secteur financier recherche un Référent IT Smart Building pour structurer la gouvernance IT de sa Direction de l'Environnement de Travail (DET) et garantir la continuité de service sur un parc applicatif et technique bâtimentaire en production continue. Missions principales : Pilotage opérationnel (RUN) : - Superviser et assurer le maintien en conditions opérationnelles (MCO) des systèmes GTB et BOS - Suivre les flux et intégrations techniques (Spinalcom, Kardham Digital, Vecos, Maileva, API…) - Gérer les incidents techniques et piloter leur résolution - Mettre en place et améliorer le dispositif de gestion des incidents - Garantir la continuité de service et la sécurisation des solutions bâtimentaires Pilotage de projets et évolutions (BUILD) : - Coordonner les projets d'intégration : migration réseau sûreté, extension GTB, ouvertures de sites (Garges, La Chapelle, Poitiers) - Piloter les montées de version et les maintenances évolutives - Réaliser ou coordonner les cadrages techniques et dossiers d'architecture - Assurer la relation technique avec les éditeurs et prestataires Sécurité & gouvernance : - Piloter le support sécurité (pentests annuels, suivi plans d'actions RSSI) - Être le point d'entrée unique IT entre la DET, la DSI et les prestataires - Produire un reporting régulier auprès des directions Poste clé pour réduire les délais d'incidents, fiabiliser les solutions DET et sécuriser les projets structurants du groupe.

Analyste cybersécurité F/H - Niort 📢 Offre d'emploi - Analyste Cybersécurité (H/F) Localisation : NIORT Contrat : CDI / Mission longue 🎯 Contexte de la mission Dans un contexte de transformation digitale, l'équipe Sécurité du département Solutions Digitales renforce ses activités pour garantir la conformité, la protection et la résilience de l'écosystème numérique. Dans le cadre de l'évolution de la Politique de Sécurité des Systèmes d'Information et de sa déclinaison opérationnelle, nous recherchons un Analyste Cybersécurité capable d'assurer le déploiement, l'exploitation et l'amélioration continue des dispositifs de sécurité. Cette mission s'inscrit dans un modèle Agile SAFe , avec des livraisons régulières et un environnement en changement permanent. 🔧 Missions L'Analyste Cybersécurité interviendra de manière opérationnelle sur les sujets suivants : 1️⃣ Administration & Maintien en conditions de sécurité Administration des briques de sécurité du département ( Infrastructure as Code ). Sécurisation de la production : patching OS automatisé, suivi des vulnérabilités. Maintenance des ressources techniques de sécurité exposées (ex : Splunk Lookup ). 2️⃣ Gestion des menaces & Réponse Préparation et accompagnement des pentests sur les composants de l'écosystème digital. Analyse et investigation des événements de sécurité. Gestion des situations de fuite d'information ( Leak management ). 3️⃣ Sécurisation des opérations Préparation et participation aux exercices PRI/PCI (plan de reprise / continuité). Analyse des implémentations techniques (DEV, CMS, API…) pour garantir la conformité PSSI. Rédaction des analyses, avis, rapports et préconisations. 4️⃣ Support transverse & Acculturation Accompagnement sécurité auprès des équipes techniques du département. Contribution à la montée en maturité cyber des équipes (sensibilisation, bonnes pratiques). Suivi continu de l'état de sécurité des systèmes et réseaux.