Trouvez votre prochaine offre d’emploi ou de mission freelance Pentesting

Descriptif de la mission & Livrables : Assurer en collaboration avec l’architecte sécurité référent, de l’adéquation entre les choix techniques et technologiques des projets IT et métiers et le référentiel des exigences de sécurité de l’organisation en définissant ou en appliquant des mesures de sécurité. Constituer l’autorité technique sur la sécurité des architectures, définit, fait évoluer et alimente le référentiel des mesures de sécurité Assurer l’interface et la coordination des actions liées à la sécurité avec les parties prenante Définir l'architecture technique de tout ou partie du système d’information. Garantir la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entre l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entreprise. Livrables : Documents d'architecture : Documentation détaillant l'architecture technique des systèmes, des réseaux et des solutions middleware, y compris les choix d'infrastructure, les protocoles de communication, et les intégrations avec d'autres systèmes. Plans d'intégration : Stratégies et étapes définies pour l'intégration des différents systèmes et middleware, en garantissant la compatibilité et la fluidité des échanges de données. Tableaux de bords : faire du reporting sur l'état de sécurité des produits et du niveau de conformités a nos standards, tout en listant de manière exhaustives les vulnérabilités issues des recettes sécurités ou de composants middlewares non patchés. Documentation de configuration : Guides détaillant les configurations de sécurité des middleware, ainsi que les procédures de gestion pour les sécuriser Plans de sécurité : Évaluations des risques et recommandations concernant la sécurité des systèmes et des réseaux, incluant les stratégies de protection, de surveillance et de réponse aux incidents.

🎯 Objectif de la mission Rejoignez une équipe sécurité transverse et stratégique, en charge de piloter la gestion des risques IT d’un acteur majeur du secteur. Vous interviendrez sur l’ensemble du cycle de vie des audits de sécurité (notamment les tests d’intrusion) ainsi que sur des sujets complémentaires liés à la sécurité des projets, la gouvernance SSI et le suivi de la remédiation. 🔧 Vos missions principales Élaborer et maintenir une roadmap pluriannuelle des audits de sécurité Piloter les tests d’intrusion avec des prestataires spécialisés (de la définition au suivi de remédiation) Cartographier les composants SI pour identifier les périmètres à auditer Définir les scénarios d’attaque pertinents selon les contextes métiers Assurer la coordination des parties prenantes internes et l’animation des réunions de pilotage Restituer les résultats aux parties prenantes métiers et sécurité Participer à la remédiation des vulnérabilités et au suivi des plans d’action 📌 Autres missions Contribution à l’ analyse des besoins sécurité des projets Vérification du respect des mesures issues des analyses de risques Participation aux campagnes de sensibilisation à la cybersécurité Contribution aux indicateurs SSI et contrôles permanents 📄 Livrables attendus Roadmap et planning des audits Cahiers des charges et de recette Documents de suivi et de pilotage (CR, EB, reporting) Lieu : Guyancourt (78) – 3j sur site / 2j télétravail Durée : Jusqu’au 31/12/2025 (renouvelable) Démarrage : Dès que possible Expérience : 5 ans minimum en sécurité – 2 ans en audit / pentest

Nous souhaitons intégrer à notre équipe un ARCHITECTE SI SECURITE (F/H) pour intervenir chez notre client à proximité d’Aix-en-Provence . Notre architecte SI Sécurité aura pour principales missions = DAT Concevoir et valider des architectures applicatives et sécurisées. Et documenter en détaillant l’architecture techniques des systèmes, des réseaux et des solutions middleware ( choix d’infrastructure, protocoles de communication et intégration avec les autres systèmes) Plans d'intégration : Elaborer les Stratégies et étapes définies pour l'intégration des différents systèmes et middleware, en garantissant la compatibilité et la fluidité des échanges de données. Tableaux de bords Réaliser le reporting sur l'état de sécurité des produits et du niveau de conformités des standards, tout en listant de manière exhaustives les vulnérabilités issues des recettes sécurités ou de composants middlewares non patchés. Documentation de configuration : Concevoir les guides détaillant les configurations de sécurité des middlewares, ainsi que les procédures de gestion pour les sécuriser Plans de sécurité : Réaliser les évaluations des risques et recommandations concernant la sécurité des systèmes et des réseaux, incluant les stratégies de protection, de surveillance et de réponse aux incidents. Modalité : 2 jours de télétravail et 3 jours de présentiel – le 1er mois en présentiel.

En bref : Pentester Confirmé - Team Leader (H/F) – CDI – Toulouse – 40 à 60K€ – Cybersécurité, Tests d'intrusion, Gestion d'équipe, Sécurité informatique La division IT de notre bureau toulousain recherche pour son client, une entreprise innovante dans le secteur de la cybersécurité, un Pentester Confirmé - Team Leader (H/F) sur Toulouse. VOS MISSIONS Vous intégrerez une équipe avec une bonne ambiance. Vous aurez l’occasion de travailler sur des sujets variés et complexes. Vous serez en charge des missions suivantes : - Piloter et organiser l’activité de l’équipe - Définir les scénarios d’attaques et les réaliser sur l’environnement cible (tests d’intrusion) - Établir les plans d’audits et adopter une vision globale du SI de l’organisation - Assurer une veille permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées - Traiter les interventions de niveau 3 suite à un incident (analyse forensique) - Faire des recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes - Gérer et suivre les différentes réunions lors des prestations (lancement/point d’étape/restitution/restitution managériale) - Participer au processus qualité des missions (relecture des livrables) - Collaborer avec les équipes informatiques pour mettre en œuvre les bonnes pratiques à adopter en matière de techniques

Dans le cadre d’un projet stratégique pour l’un de nos clients grands comptes du secteur bancaire, nous recherchons un Business Analyst / QA disposant d'une expertise Monétique Acquisition & Pricing , pour renforcer une Squad agile dédiée à la tarification commerçante , au sein de la direction IT . Objectifs de la mission :Maintien en conditions opérationnelles de l’application : Prise en charge des évolutions fonctionnelles et réglementaires Coordination avec les parties prenantes (métier, IT, production…) Réalisation des homologations et suivi de production niveau 2 Contribution à deux projets majeurs : Refonte de la rentabilité acquéreur Migration vers un nouveau processeur monétique (Estreem) Responsabilités clés : Participation aux Groupes de Travail , rédaction de spécifications fonctionnelles et user stories Élaboration et exécution des stratégies de recette Réalisation des tests internes / externes , accompagnement au déploiement Contribution à la cartographie SI , analyse des processus et support au changement Animation MOA , suivi de la couverture des besoins métier

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Kali Linux. "Pourquoi pas moi ? Je suis formateur(trice), professionnel(le) de la sécurité informatique, responsable SSI... et Kali Linux n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Contexte Objectif global : Réaliser des tests de sécurité applicatifs (pentest, vuln,etc.) Contrainte forte du projet : Connaissance nécessaire des outils de sécurité offensive (Burp, suite Kali, ...) MISSIONS : Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Pilote pentest 1. Piloter les tests d'intrusions gérés par Sécurité Offensive (définition et réalisation des tests d'intrusion sur le SI de La Banque et de ses filiales) et être le relai auprès du Product Owner et de l'équipe. 2. Organiser les pentests pilotés par Sécurité Offensive (cadrage, planification, chiffrage, reporting, lien direct avec les MOE). 3. Support dans les plans de remédiations des vulnérabilités : connaissances des vulnérabilités, interagir lors des réunions de restitution, accompagnement sur les process et remédiations identifiées - experience de Pentests 4. Support dans la prise en compte des recommandations d'audit : organisation et déclinaison des actions à mettre en place 5. Suivi des plans d'actions suite à la réalisation des tests d'intrusion.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité - Coordinateur des vulnérabilités (H/F) Missions : Présentation du processus de pentests aux équipes ; Planification des audits techniques et tests d’intrusion ; Réalisation des réunions de cadrage ; Préparation des prérequis des audits/pentests (comptes de tests, validation devis, etc.) ; Réalisation des réunions d’initialisation de campagnes de tests ; Animation des réunions de lancement et des réunions de restitution ; Animation du programme Bug Bounty ; Suivi des vulnérabilités en relation avec le programme de Bug Bounty (échanges avec les hunters, stockage et suivi des vulnérabilités…) ; Suivi de la remédiation des vulnérabilités et animation des ateliers de remédiation ; Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité ; Mise à jour des fichiers de suivi ; Production des KPIs. Profil recherché : Entre junior et confirmé - au moins une expérience significative tarif max 500€ anglais intermédiaire

Nous recherchons un Pentesteur H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : - Réaliser des tests d'intrusion pour évaluer la sécurité des systèmes, - Mise en œuvre de tests d'intrusion, - Gestion de vos projets, y compris des réunions avec les clients, - Participer à des activités de recherche et développement pour découvrir de nouvelles vulnérabilités et améliorer les techniques de test, - Prendre part à des événements de cybersécurité et organiser des challenges, - Maintenir une veille constante pour suivre les évolutions et tendances en cybersécurité.

Smarteo recherche pour l'un de ses clients, grand compte, Un Pilote pentest sur Le 92 1. Piloter les tests d'intrusions gérés par Sécurité Offensive (définition et réalisation des tests d'intrusion sur le SI de La Banque et de ses filiales) et être le relai auprès du Product Owner et de l'équipe. 2. Organiser les pentests pilotés par Sécurité Offensive (cadrage, planification, chiffrage, reporting, lien direct avec les MOE). 3. Support dans les plans de remédiations des vulnérabilités : connaissances des vulnérabilités, interagir lors des réunions de restitution, accompagnement sur les process et remédiations identifiées - experience de Pentests 4. Support dans la prise en compte des recommandations d'audit : organisation et déclinaison des actions à mettre en place 5. Suivi des plans d'actions suite à la réalisation des tests d'intrusion. Pilotage de tests d'intrusion gérés par SECO Compétences: Pilotage de tests d'intrusion gérés par SECO Si vous êtes disponible et intéressé merci de me faire parvenir votre TJM+CV à jour dès que possible.

Pour l'un de nos clients grand compte basé en IDF et dans le cadre d'une mission longue durée, nous cherchons un Pentester. Missions: Analyse des systèmes et applications Web Tests de pénétration applicatifs Identification des vulnérabilités Rédaction de rapports détaillés Veille technologique 1 à 2 jours de télétravail par semaine Missions: Profil recherché: Expérience avérée en tests de pénétration Web et applicatifs (Pentesting). Maîtrise des outils de tests d’intrusion (Burp Suite, OWASP ZAP, etc.). Connaissances approfondies des vulnérabilités Web courantes et des méthodologies d’attaque (OWASP Top 10, etc.).

Poste : Lead Test Manager Environnement : Cloud Azure Localisation : Paris 9 Langue requise : anglais Activités & responsabilités : • Effectuer des tests d’intégration et de migration de données. • Superviser les tests utilisateurs, tests d’interface et tests avec les équipes DA. • Planifier et coordonner les phases de recette et d’intégration. • Garantir la conformité et la cohérence des données exploitées par l’outil LCH CONCORDE et consommées en downstream. • Collaborer avec les développeurs pour l’intégration des données et assurer la qualité des livrables. Gestion des environnements de test : Le Test Manager interviendra sur l’ensemble des environnements suivants : 1. Développement (DEV) : • Tests unitaires et premiers tests d’intégration réalisés par les développeurs. • Données fictives ou anonymisées utilisées pour éviter toute fuite d’information. 2. Intégration (INT / SIT - System Integration Testing) : • Validation du bon fonctionnement des différents modules entre eux. • Exécution des tests d’intégration et des premiers tests automatisés. 3. Recette fonctionnelle (UAT - User Acceptance Testing) : • Vérification par les équipes métier que l’application répond bien aux besoins fonctionnels. • Tests réalisés avec des scénarios métiers et des données proches de la réalité. 4. Préproduction (PREPROD / STAGING) : • Environnement identique à la production pour simuler les performances et tester la montée en charge. • Dernière phase de validation avant le passage en production. 5. Production (PROD) : • Monitoring et tests en conditions réelles pour garantir la stabilité et la performance. • Mise en place de tests en production (A/B testing, suivi des métriques).

: Expertise en tests d'intrusion, principalement Web, API et Mobile Expérience en audit de configuration, Cloud et Infrastructure appréciée Bonne maîtrise des méthodologies et standards (OWASP, MITRE ATT&CK, PTES, NIST) Capacité à produire des rapports précis et exploitables pour des équipes techniques et non techniques Certifications appréciées : OSCP, OSWE, OSEP, CRTP, etc. Autonomie, rigueur et capacité d'adaptation Description : Recherche d'un Pentester pour Renforcer Notre Equipe Dans le cadre du développement de notre activité offensive en cybersécurité, nous recherchons un Pentester t pour collaborer sur des missions à forte valeur ajoutée.

Contexte de la mission : L’objectif de la mission est d’assurer le suivi des tests d’intrusion réalisés par nos prestataires, depuis la phase de qualification et de planification jusqu’à l’analyse des résultats et le suivi des remédiations. Le consultant sera en interaction avec de nombreux interlocuteurs en français et en anglais, notamment les équipes techniques internes et les prestataires de pentest. Missions principales : • Suivi des tests d’intrusion : o Qualification et planification des tests d’intrusion avec les prestataires. o Analyse des rapports de pentest et identification des vulnérabilités critiques. o Création et suivi du plan d’action de remédiation. o Vérification de la correction des vulnérabilités (relances, contre-audits, suivi des remédiations). • Gestion et animation du suivi des vulnérabilités : o Coordination avec les équipes techniques internes en charge des remédiations. o Communication et suivi avec les prestataires de tests d’intrusion. o Participation aux réunions stratégiques impliquant les équipes Sécurité (ISP, SecOPS) et Audit/Risque (DAR). • Amélioration continue et stratégie : o Amélioration des processus de gestion des vulnérabilités et de l’outillage associé. o Définition de nouvelles stratégies d’audit via Bug Bounty ou External Attack Surface Management (EASM). o Mise en place d’une roadmap des tests d’intrusion en fonction des priorités et des risques identifiés. • Veille, reporting et indicateurs de suivi : o Génération de KPI et reporting à destination du management. o Veille continue sur les menaces et vulnérabilités émergentes. Compétences requises : • Techniques : o Bonne compréhension des architectures WEB, Systèmes et Réseaux. o Connaissance des environnements Windows et Linux. o Bonne maîtrise des concepts de sécurité des applications web (OWASP). o Connaissance des réseaux et Active Directory (AD). o Expérience avec les outils de dashboards et reporting (ex. Splunk). o Compétences en scripting (Python recommandé). • Transverses : o Capacité à gérer plusieurs tâches en parallèle. o Excellente communication en français et anglais (nombreux interlocuteurs internationaux). o Bon esprit d’analyse et de synthèse pour la gestion et le suivi des vulnérabilités. o Expérience en coordination et en suivi de projet sécurité.