Trouvez votre prochaine mission ou futur job IT.

Accompagnement de l'équipe Red Team située à Bordeaux Préparation des campagnes de test d'intrusion et amélioration de ces tests Développement offensif Modification d'implant ; Bypass / évasion EDR/XDR Rédaction de support et de documentation (projets, bilan, process, connaissance des scénarios de tests...) Expérience reconnue en RedTeam TIBER-EU DORA EDR/XDR Cobalt Stike / BruteRatel / NightHawk Windows Internals Certifications CRTO 1 & 2 / OSEP * * *

Nous recherchons un Pentesteur H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : - Réaliser des tests d'intrusion pour évaluer la sécurité des systèmes, - Mise en œuvre de tests d'intrusion, - Gestion de vos projets, y compris des réunions avec les clients, - Participer à des activités de recherche et développement pour découvrir de nouvelles vulnérabilités et améliorer les techniques de test, - Prendre part à des événements de cybersécurité et organiser des challenges, - Maintenir une veille constante pour suivre les évolutions et tendances en cybersécurité.

Notre client dans le secteur Assurance recherche un/une Expert vulnérabilité H/F Description de la mission: 1/Contexte : Pour soutenir notre stratégie commerciale et notre transformation numérique, notre client met en place une nouvelle pratique de sécurité de l'information afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant nos cyber-risques et en permettant des stratégies commerciales efficaces et efficientes qui sont entièrement parrainées par les dirigeants et soutenues par tous les employés groupes. 2/Services : Dans le cadre de sa stratégie, nous aimerions construire un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; lancer un PoC sur un sous-ensemble d'entités et un sous-ensemble de sources (produits de classe1 uniquement). Avantages : Réduire le coût de l'élimination des vulnérabilités sans augmenter le risque Pour cela, nous avons besoin de renforcer notre équipe d'experts techniques, nous recherchons les services d'un expert en vulnérabilité externe. Le service fera ce qui suit ; Travailler avec l'équipe de sécurité du groupe GO Security & Product Fournir une analyse claire et approfondie de chaque source Créer une nouvelle mesure technique de la vulnérabilité et l'ajouter dans la base de données. Aider à construire des processus opérationnels cibles pour le mode d'exécution du déploiement afin de s'assurer que le champ d'application est couvert. Documenter tous les transferts à l'équipe Run Expertise : Expertise en cybersécurité requise Expertise sur les vulnérabilités et la conformité (sécurité et expertise technique) Travailler sur Qualys ou ce type de produit Expertise sur ISAF, CIS, PSS, Pentest, ISO, Le Service doit connaître, comprendre et identifier les exigences nécessaires à la mise en place d'un service opérationnel. Le service doit comprendre les exigences d'AXA et garantir leur couverture par l'outil. 3/Les livrables : Tous les livrables doivent être fournis et présentés en anglais. - Contrôles et mesures - POC, évaluations - Documentation technique de l'interface - Nouveaux contrôles mis en œuvre - Passage au mode run Compétences / Qualités indispensables : Expert vulnerabilité, anglais courant Informations concernant le télétravail : 3 jours par semaine de télétravail

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Kali Linux. "Pourquoi pas moi ? Je suis formateur(trice), professionnel(le) de la sécurité informatique, responsable SSI... et Kali Linux n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

Nous recherchons un Consultant Cybersécurité expérimenté pour assurer l'intégration de la sécurité dans les projets. Ce rôle nécessite une expertise technique solide et une capacité à challenger les équipes sur les aspects sécurité tout au long du cycle de vie des projets. Le candidat idéal devra être capable de mettre en place des revues d'architecture sécurité, de coordonner les évaluations de sécurité et de veiller à ce que les exigences de sécurité soient respectées à chaque étape. Intégrer la sécurité dès les phases initiales des projets, en veillant à la conformité des architectures aux exigences de sécurité. Réaliser des revues d’architecture pour identifier les vulnérabilités et proposer des améliorations. Challenger les équipes projets sur les aspects sécurité et s’assurer de l’application des meilleures pratiques. Superviser les audits de sécurité (tests d’intrusion, audits) en coordination avec les fournisseurs. Analyser les écarts par rapport aux exigences, proposer des plans d’action et en assurer le suivi. Émettre des dérogations et mettre en place des contremesures pour gérer les risques. Gérer un portefeuille de projets , de simples à complexes, en intégrant les aspects sécurité à chaque étape. Suivre l’avancement des actions de sécurité et assurer un reporting régulier. Maîtrise des principes de cybersécurité , avec expertise en application security et API security . Capacité à encadrer et superviser les audits de sécurité et les tests d’intrusion . Capacité à prendre du recul et à prioriser les actions en fonction des risques. Aptitude à challenger les choix techniques et proposer des solutions alternatives. Excellente communication pour expliquer les enjeux de sécurité à divers publics. Compétence en gestion de projets multiples , en respectant les délais et les priorités.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting