Trouvez votre prochaine offre d’emploi ou de mission freelance Cross-site scripting (XSS)

DSI GROUP recherche plusieurs administrateurs systèmes afin d’assurer l’administration de l’environnement de centres de calcul (H/F). Vous serez amenés à intervenir sur toutes les composantes des services d’environnement des clusters de calcul : D’assurer le maintien en conditions de sécurité : Garantir l’application des règles de sécurité logiques et physiques sur l’ensemble du périmètre technique Assurer une veille sur les correctifs de sécurité et en assurer leur déploiement au fil de l’eau Assurer le maintien en conditions opérationnelles, être force de proposition d’amélioration et assurer la mise en œuvre des outils utilisés afin de réaliser le monitoring de la sécurité, le déploiement des patchs Traiter les demandes de sécurité D’assurer le maintien en conditions opérationnelles de l’infrastructure : Assurer une supervision permanente des systèmes et des services à travers les outils de monitoring Assurer un contrôle des sauvegardes et mise en œuvre mesures correctives et d’amélioration Etre garant du respect des consignes d’accès et d’intervention de tiers sur le périmètre concerné Assurer le déploiement des correctifs / patchs sur l’ensemble des composants du périmètre Assurer le maintien en conditions opérationnelles de l’ensemble des outils d’industrialisation, d’automatisation, des outils de suivi et de planification Assurer l’exploitation des salles serveurs Assurer le traitement des pannes matérielles en relation avec les fournisseurs Gestion des incidents: assurer la prise en charge des dysfonctionnements, leur diagnostic, la proposition de solutions et leur mise en œuvre Assurer les activités d’étude ; d’ingénierie en vue d’implémenter des évolutions au niveau des services composant l’environnement des calculateurs.

Développeur Full Stack – CDI – Rennes – 38-45K€ Contexte du poste Vous rejoindrez la DSI d’un acteur majeur de la e-santé, spécialisé dans la digitalisation du parcours patient et des établissements de soins. Basé à Rennes, le pôle de développement conçoit et maintient des solutions innovantes intégrées au sein des hôpitaux et cliniques. Dans ce cadre, vous interviendrez sur la conception, le développement et l’optimisation d’applications critiques, avec un fort enjeu de sécurité et de performance. Missions principales Conception et développement : Analyser les besoins en lien avec les équipes métiers et traduire les spécifications en solutions applicatives. Développer des fonctionnalités front-end et back-end. Concevoir et administrer les bases de données sous MongoDB. Travailler avec l’écosystème technique : Keycloak, Nginx, Docker, HL7, Télévision, SmartTV. Mettre en place des tests fonctionnels automatisés (Playwright). Suivre la roadmap et signaler les risques lors des points quotidiens. Optimisation et performance : Améliorer les performances du code, des requêtes et de l’interface. Appliquer les bonnes pratiques de développement. Travailler en mode collaboratif selon la méthodologie Agile. Maintenance et documentation : Assurer la maintenance corrective et évolutive des applications. Rédiger et maintenir la documentation technique. Sécurité : Garantir la protection des données. Appliquer des mesures de cybersécurité contre les attaques (injections SQL, XSS, CSRF, etc.).

Rattaché à la Direction Sécurité (qui se constitue de 3 équipes), dans le cadre du renforcement de notre équipe cybersécurité offensive, nous recrutons un.e Pentester expert.e / confirmé.e. En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants : Tests d’intrusion internes : AD, postes de travail, segmentation réseau Pentests externes : services exposés, périmètre internet Pentests applicatifs : applications web, API, applications desktop Pentests mobiles : environnements Android et iOS Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etc... Vous assurerez également: La rédaction claire, précise et impactante des rapports techniques et managériaux La mise en œuvre de PoC d’exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités La contribution à des projets internes de R&D et RedTeam La découverte continue du SI (chasse au Shadow IT, identification d’actifs inconnus) Une veille offensive active sur les nouvelles méthodes d’attaque et techniques de contournement Votre Environnement Technique Cloud : Microsoft Azure Infrastructures : Nutanix, Linux, Windows, Active Directory, etc... Sécurité applicative : OWASP Top 10, NIST, méthodologies d’audit de sécurité avancées Exploits classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc... Langages : C#, Java (lecture, reverse et création de payloads) Frameworks et autres : MVC, REST APIs, OpenID Connect, OAuth2, etc... Présence sur site (Bordeaux) obligatoire le lundi, mardi et jeudi et TT le mercredi et vendredi.

🔐 Missions principales Rattaché.e à la Direction Sécurité (3 équipes), vous interviendrez de manière autonome sur : Tests d’intrusion internes (AD, postes de travail, segmentation réseau) Pentests externes (services exposés, périmètre internet) Audits applicatifs (web, API, desktop) Tests de sécurité mobiles (Android, iOS) Tests d’infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.) Vous contribuerez également à : La rédaction de rapports techniques et managériaux clairs et structurés La réalisation de PoC d’exploitation (manuels et outillés) Des projets internes de R&D et RedTeam L’analyse continue du SI (Shadow IT, découverte d’actifs) Une veille active sur les techniques offensives et les nouvelles menaces 🧠 Profil recherché Expérience confirmée en pentest (≥ 5 ans) : audits internes, applicatifs, mobiles et externes Maîtrise des vulnérabilités classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc. Solide culture en sécurité applicative : OWASP Top 10, NIST, méthodologies avancées Compétences techniques complémentaires : Langages : C#, Java (lecture, reverse, payloads) Frameworks : MVC, REST APIs, OAuth2, OpenID Connect Cloud & infra : Azure, Nutanix, Linux, Windows, Active Directory Capacité de rédaction : livrables clairs, structurés et impactants Autonomie, rigueur et curiosité technique Expérience en R&D ou RedTeam appréciée