Trouvez votre prochaine offre d’emploi ou de mission freelance Burp Suite

Réalisation de tests offensifs, principalement sur des applications Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Description du poste : En tant que consultant Red Team au sein de notre entreprise pure player de la cybersécurité (membre d’Hexatrust), vous serez responsable de mener des évaluations avancées de la sécurité des systèmes d'information de nos clients. Vous travaillerez en équipe pour simuler des attaques réelles afin d'identifier les vulnérabilités et d'améliorer la résilience de leurs infrastructures face aux menaces cybernétiques. Ce rôle nécessite une expertise technique approfondie et une compréhension avancée des tactiques d'attaques et des techniques de défense. Responsabilités : Concevoir et exécuter des simulations d'attaques cybernétiques complexes pour évaluer la sécurité des réseaux, des applications et des systèmes. Utiliser des outils et des méthodologies avancées pour identifier les points faibles et les vecteurs potentiels d'attaques. Collaborer avec les équipes de sécurité pour recommander et mettre en œuvre des mesures correctives et des améliorations de sécurité. Rédiger des rapports détaillés sur les résultats des tests et des recommandations pour les clients. Participer à l'élaboration de stratégies de sécurité et à la sensibilisation des équipes internes et des clients sur les pratiques de sécurité optimales.

1. Infrastructure et Sécurité IA Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA. Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks , injections de données). Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation. Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow). 2. Blockchain et Cryptographie Connaissance approfondie des protocoles blockchain : Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.). Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs. Maîtrise des bases cryptographiques : Algorithmes de hachage (SHA-256, Keccak, etc.). Systèmes de clés publiques et privées (ECDSA). Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés. Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust). Expertise en gestion des vulnérabilités (analyse, mitigation, documentation). Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework). Connaissance des outils de surveillance réseau (SIEM, log monitoring). Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).

Pour mon client vaudois, je recherche un Consultant en Sécurité Applicative et DevSecOps. Analyse et évaluation de la sécurité des applications. La prestation comprend les activités suivantes réparties en 4 lots (WP). WP1 - Définition des Cycles de vie des applications (Secure-SDLC) : Contrôler des codes sources Sécuriser le release management Sécuriser les données Assurer la traçabilité Vulgariser le processus de SSDLC au près des security champions WP2 - Définition des standards de développement (DevSecOps). Contribuer aux phases de conception Modéliser les designs applicatifs Standardiser le DevSecOps avec les équipes système et de Développement WP3 - Sécurisations des données Contribuer à la sécurisation des tenants cloud applications Mécanisme de revu de code Anonymisation des données WP4 - Sécurisations des APIs Contribuer à la sécurisation des APIs (Authentification et Autorisation), et encryption in-transit Protection DoS/DDoS Règles de pare-feu applicatif WAF et mise en place d'alertes techniques et business Livrables Afin de réaliser cette mission, les livrables suivants sont attendus : Fourniture des standards Secure-SDLC Support aux équipes DevOps à l'intégration des bonnes pratiques de sécurité Accompagner les équipes DevOps vers des pratiques DevSecOps Développement des processus DevSecOps et scripts custom Azure DevOps Mise en place et monitoring d'outils d'analyse code temps réel et construction de process de remédiation des vulnérabilités Rapport de suivi des recommandations Documentation d'exploitation Fourniture du Runbook Exigences techniques Secure SDLC / DevSecOps - Très bonne connaissance de la sécurisation du cycle SDLC et expérience des pratiques de développement CI/CD/CS (Continuous Integration/Continuous Delivery/Continuous Security) IAM / PAM / CIAM - Très bonne connaissance en schéma d'authentification SSO, OpenID Connect (OIDC), aux frameworks SAML et OAuth et au standard JWT API : Très bonne connaissances SOAP / RESTful / GraphQL / gRPC / WebSocket / WebHook WAF : Experience pare-feu application web Authentification : Très bonne connaissance en authentification forte (2FA, MFA, OTP) et passwordless (FIDO2 et Passkeys) et conditional access Data : Experience en anonymisation et pseudo anonymisation des données ainsi que la compliance Data Protection dans les cycles de développement logiciel. SAST/DAST : Expérience sur les outils suivants Snyk, SonarCloud, Qualys WAS et BurpSuite serait un plus. OWASP : Connaissance et expérience Top 10 ITIL v4 : Certification ITILv4 foundation Durée du contrat Du 03.02.2025 au 19.12.2025.