Trouvez votre prochaine offre d’emploi ou de mission freelance Pentesting
Astuce
Utilisez des virgules pour rechercher plusieurs termes en même temps.
Exemple : sql, php correspond à sql OU php
Offre d'emploi
Pentesteur H/F
Nous recherchons un Pentesteur H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : - Réaliser des tests d'intrusion pour évaluer la sécurité des systèmes, - Mise en œuvre de tests d'intrusion, - Gestion de vos projets, y compris des réunions avec les clients, - Participer à des activités de recherche et développement pour découvrir de nouvelles vulnérabilités et améliorer les techniques de test, - Prendre part à des événements de cybersécurité et organiser des challenges, - Maintenir une veille constante pour suivre les évolutions et tendances en cybersécurité.
Mission freelance
Analyste, Consultant Cybersécurité et Pentest
Profil recherché : Expérience : 3-4 ans en sécurité informatique, idéalement avec un background en tests de pénétration (pentest) et tests de sécurité. Compétences clés : Connaissance des méthodes de pentest et des tests de sécurité. Capacité d’analyse pour identifier, documenter, et résoudre des problèmes de sécurité. Maîtrise de l’outillage Splunk pour la surveillance et l’analyse de données de sécurité. Familiarité avec DataDome ou fort intérêt pour les solutions de protection contre les bots et la sécurité des API.
Offre d'emploi
PENTESTER REDTEAM habilitable H/F
Accompagnement de l'équipe Red Team située à Bordeaux Préparation des campagnes de test d'intrusion et amélioration de ces tests Développement offensif Modification d'implant ; Bypass / évasion EDR/XDR Rédaction de support et de documentation (projets, bilan, process, connaissance des scénarios de tests...) Expérience reconnue en RedTeam TIBER-EU DORA EDR/XDR Cobalt Stike / BruteRatel / NightHawk Windows Internals Certifications CRTO 1 & 2 / OSEP * * *
Offre d'emploi
Pentester (F/H)
Réalisation de tests offensifs, principalement sur des applications Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité
Offre d'emploi
Expert en Vulnérabilités – Cybersecurity (Qualys / ISAF/ CIS/ PSS, Pentest/ ISO)
1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).
Mission freelance
Expert vulnérabilité (anglais courant) H/F
Notre client dans le secteur Assurance recherche un/une Expert vulnérabilité H/F Description de la mission: 1/Contexte : Pour soutenir notre stratégie commerciale et notre transformation numérique, notre client met en place une nouvelle pratique de sécurité de l'information afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant nos cyber-risques et en permettant des stratégies commerciales efficaces et efficientes qui sont entièrement parrainées par les dirigeants et soutenues par tous les employés groupes. 2/Services : Dans le cadre de sa stratégie, nous aimerions construire un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; lancer un PoC sur un sous-ensemble d'entités et un sous-ensemble de sources (produits de classe1 uniquement). Avantages : Réduire le coût de l'élimination des vulnérabilités sans augmenter le risque Pour cela, nous avons besoin de renforcer notre équipe d'experts techniques, nous recherchons les services d'un expert en vulnérabilité externe. Le service fera ce qui suit ; Travailler avec l'équipe de sécurité du groupe GO Security & Product Fournir une analyse claire et approfondie de chaque source Créer une nouvelle mesure technique de la vulnérabilité et l'ajouter dans la base de données. Aider à construire des processus opérationnels cibles pour le mode d'exécution du déploiement afin de s'assurer que le champ d'application est couvert. Documenter tous les transferts à l'équipe Run Expertise : Expertise en cybersécurité requise Expertise sur les vulnérabilités et la conformité (sécurité et expertise technique) Travailler sur Qualys ou ce type de produit Expertise sur ISAF, CIS, PSS, Pentest, ISO, Le Service doit connaître, comprendre et identifier les exigences nécessaires à la mise en place d'un service opérationnel. Le service doit comprendre les exigences d'AXA et garantir leur couverture par l'outil. 3/Les livrables : Tous les livrables doivent être fournis et présentés en anglais. - Contrôles et mesures - POC, évaluations - Documentation technique de l'interface - Nouveaux contrôles mis en œuvre - Passage au mode run Compétences / Qualités indispensables : Expert vulnerabilité, anglais courant Informations concernant le télétravail : 3 jours par semaine de télétravail
Mission freelance
DEVIENS #AUTEUR Kali Linux
Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Kali Linux. "Pourquoi pas moi ? Je suis formateur(trice), professionnel(le) de la sécurité informatique, responsable SSI... et Kali Linux n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.
Offre d'emploi
Ingénieur Cybersécurité F/H
Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting
Mission freelance
Consultant Cybersécurité ISP (H/F) - 92
Nous recherchons un Consultant Cybersécurité expérimenté pour assurer l'intégration de la sécurité dans les projets. Ce rôle nécessite une expertise technique solide et une capacité à challenger les équipes sur les aspects sécurité tout au long du cycle de vie des projets. Le candidat idéal devra être capable de mettre en place des revues d'architecture sécurité, de coordonner les évaluations de sécurité et de veiller à ce que les exigences de sécurité soient respectées à chaque étape. Intégrer la sécurité dès les phases initiales des projets, en veillant à la conformité des architectures aux exigences de sécurité. Réaliser des revues d’architecture pour identifier les vulnérabilités et proposer des améliorations. Challenger les équipes projets sur les aspects sécurité et s’assurer de l’application des meilleures pratiques. Superviser les audits de sécurité (tests d’intrusion, audits) en coordination avec les fournisseurs. Analyser les écarts par rapport aux exigences, proposer des plans d’action et en assurer le suivi. Émettre des dérogations et mettre en place des contremesures pour gérer les risques. Gérer un portefeuille de projets , de simples à complexes, en intégrant les aspects sécurité à chaque étape. Suivre l’avancement des actions de sécurité et assurer un reporting régulier. Maîtrise des principes de cybersécurité , avec expertise en application security et API security . Capacité à encadrer et superviser les audits de sécurité et les tests d’intrusion . Capacité à prendre du recul et à prioriser les actions en fonction des risques. Aptitude à challenger les choix techniques et proposer des solutions alternatives. Excellente communication pour expliquer les enjeux de sécurité à divers publics. Compétence en gestion de projets multiples , en respectant les délais et les priorités.
Offre d'emploi
Ingénieur(e) Systèmes et Sécurité
Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé (e) d’(e ) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur les périmètres système et sécurité. Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)
Mission freelance
Service Delivery Manager SOC (H/F)
Nous recherchons un consultant externe en gestion des prestations techniques pour superviser la gestion du cycle de vie complet (responsabilités BAU/run) d'une nouvelle plateforme technique. Cette plateforme a été conçue pour limiter l'impact sur l'entreprise en cas d'attaque de ransomware en garantissant une réponse technique rapide en termes de confinement, d'éradication et de récupération. La mission nécessitera un consultant en gestion des prestations techniques ayant une expertise en sécurité informatique qui sera responsable de la gestion de la plateforme. Étendue du service - Le service devra effectuer les tâches suivantes Effectuer des tests réguliers avec toutes les équipes concernées afin de maintenir une haute disponibilité de la plateforme à tout moment. S'assurer que les versions des logiciels et les correctifs sont mis en œuvre Veiller à ce que les changements soient planifiés et gérés conformément aux meilleures pratiques. Développement d'une feuille de route pour fournir une visibilité sur les nouvelles fonctionnalités et les améliorations prévues Fournir des rapports d'état aux différentes parties prenantes Garantir le fonctionnement et la disponibilité de la plateforme Sécuriser la solution en utilisant les produits de sécurité de la cyberdéfense (PAM/SOC/PenTesting).
Mission freelance
Consultant Sécurité Technique / Expert Vulnérabilités (H/F)
Consultant Sécurité Technique / Expert Vulnérabilités (H/F) 1/Contexte : Pour soutenir sa stratégie commerciale et sa transformation numérique, le client met en place une nouvelle pratique de la sécurité de l'information afin d'assurer une réponse coordonnée face à la menace croissante de la cybersécurité. Sa vision de la sécurité de l'information consiste à protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant leurs risques cyber et en permettant des stratégies commerciales efficaces et efficientes, pleinement soutenues par la direction et soutenues par tous les employés. 2/Services : Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d’entités et un sous-ensemble de sources (uniquement les produits de classe 1). Avantages : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour renforcer son équipe sécurité technique, notre client un expert externe en vulnérabilité. Le consultant effectuera les actions suivantes : Travailler avec l’équipe de sécurité du groupe, l’équipe GO Security & Product ; Fournir une analyse claire et approfondie de chaque source ; Créer de nouvelles mesures techniques pour la vulnérabilité et les ajouter dans le datalake ; Aider à construire des processus cibles opérationnels pour le mode de déploiement en production afin de garantir que le périmètre est couvert ; Documenter tous les éléments de transition vers l’équipe Run. Expertise requise : Expertise en cybersécurité requise ; Expertise en vulnérabilité et conformité (expertise technique et sécurité) ; Travail avec Qualys ou des produits similaires ; Expertise sur ISAF, CIS, PSS, Pentest, ISO ; Le service doit connaître, comprendre et identifier les exigences nécessaires pour construire un service opérationnel ; Le service doit comprendre les exigences du client et garantir leur couverture par l’outil. 3/ Livrables : Tous les livrables doivent être fournis et présentés en anglais.
Offre d'emploi
SysOps / SysSecOps H/F
À propos de nous : Grafton Recruitment, spécialiste de l’intérim et du recrutement de profils juniors à professionnels confirmés, recherche un profil Sysops. Mission : Implémentation et suivi des bonnes pratiques de sécurité sur l’ensemble des serveurs. Sécurité des applicatifs logiciels : tests de sécurité (pentest) et sensibilisation des équipes de développeurs aux bonnes pratiques. Surveillance des accès, des droits utilisateurs et audits de sécurité réguliers. Maintenance des serveurs Linux (CentOS/Rocky Linux), mise à jour des correctifs de sécurité et suivi des performances. Nettoyage des données , gestion des logs (rotation, archivage) et automatisation des tâches répétitives. Optimisation des performances sur les environnements PHP, MariaDB, ElasticSearch, RabbitMQ, Redis et MongoDB. Mise en place et gestion d’un système de stockage S3 pour les environnements internes et clients. Paramétrage et gestion de GitLab CI et des runners pour les pipelines de déploiement en collaboration avec notre équipe DevOps. Configuration et gestion des serveurs avec Ansible pour automatiser les déploiements et les configurations.
Offre d'emploi
Expert InTune/AD (Sécurité)
Editeur de logiciel, l'entreprise recherche activement un expert INTUNES pour renforcer ses effectifs. Voici une approche détaillée pour chaque volet : 1. Audit de l'utilisation des licences inTunes L’audit de l’utilisation des licences inTunes concerne principalement l’aspect de la conformité et de la gestion des licences logicielles dans l'entreprise. Objectifs : Vérification de la conformité : S'assurer que toutes les licences iTunes sont légales et que l'entreprise ne dépasse pas le nombre de licences allouées. Analyse de l'utilisation réelle : Identifier si toutes les licences sont effectivement utilisées ou si certaines sont inutilisées. Optimisation des coûts : Evaluer les opportunités d'économies, notamment en éliminant les licences inutilisées ou en réajustant le nombre de licences en fonction des besoins réels. Méthodologie : Recensement des licences : Identifier toutes les licences iTunes attribuées à l’entreprise et les appareils concernés. Audit des installations : Vérifier sur les postes de travail ou appareils mobiles si les applications iTunes sont installées conformément aux licences. Audit des utilisateurs : S’assurer que les utilisateurs possèdent des licences valides et que les utilisateurs qui ne nécessitent pas ces licences ne les ont pas. Examen des contrats : Vérifier les accords de licence (contrats avec Apple ou revendeurs) pour s'assurer que l'entreprise respecte les termes d'utilisation. 2. Analyse des problèmes de sécurité sur Active Directory (AD) Active Directory est une composante critique pour la gestion des utilisateurs et des droits d’accès dans l’entreprise. Une sécurité mal configurée dans AD peut conduire à des failles importantes. Objectifs : Détection des vulnérabilités : Identifier les failles de sécurité dans les configurations d'Active Directory. Audit des contrôles d'accès : Vérifier que les droits d'accès sont correctement attribués et que les utilisateurs ne disposent pas de privilèges excessifs. Renforcement des politiques de sécurité : Revoir les stratégies de mot de passe, de gestion des comptes (notamment des comptes administratifs), et des groupes de sécurité. Méthodologie : Examen des configurations : Analyser les paramètres d'AD, y compris les stratégies de sécurité (mot de passe, verrouillage de compte, gestion des groupes, etc.). Contrôle des comptes inutilisés ou abandonnés : Identifier les comptes inactifs ou obsolètes, qui peuvent constituer un point d’entrée pour des attaques. Analyse des groupes et des permissions : Vérifier les groupes administratifs, les permissions de partage de ressources et s’assurer qu’elles sont limitées au strict nécessaire. Audit de l’activité des comptes sensibles : Examiner les journaux de sécurité et de connexion pour détecter toute activité suspecte. Tests de pénétration (PenTest) : Réaliser des tests de pénétration internes pour identifier d'éventuelles vulnérabilités exploitables par des attaquants.
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.