Trouvez votre prochaine offre d’emploi ou de mission freelance Pentesting

Profil recherché : Expérience : 3-4 ans en sécurité informatique, idéalement avec un background en tests de pénétration (pentest) et tests de sécurité. Compétences clés : Connaissance des méthodes de pentest et des tests de sécurité. Capacité d’analyse pour identifier, documenter, et résoudre des problèmes de sécurité. Maîtrise de l’outillage Splunk pour la surveillance et l’analyse de données de sécurité. Familiarité avec DataDome ou fort intérêt pour les solutions de protection contre les bots et la sécurité des API.

Contexte Objectif global : Réaliser des tests de sécurité applicatifs (pentest, vuln,etc.) MISSIONS : Réalisation de tests offensifs, principalement sur des applications Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Définition du profil : Réalisation des tests d'intrusion applicatif et infrastructure dans l'objectif d'identifier les failles potentielles Contrainte forte du projet : Connaissance nécessaire des outils de sécurité offensive (Burp, suite Kali, ...) Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Pentester Redteam PUBLIC Date de démarrage 5 ans d’xp Démarrage ASAP Localisation BORDEAUX PAS DE TT Profil habilitable Description de la mission • Accompagnement de l'équipe Redteam située à Bordeaux • Préparation des campagnes de test d'intrusion et amélioration de ces tests • Montée en compétences de l'équipe • Rédaction de support et de documentation (projets, bilan, process, connaissance des scénarios de tests...) Compétences techniques et fonctionnelles • Expérience reconnue en RedTeam • Création d'implants • Évasion d'EDR • Attaques furtives sur Active Directory • Utilisation de Cobalt Strike • Contournement de Bastion

Nous recherchons un pentester qui va contribuer aux tests sécurité (OWASP-ZAP / PenTests) sur nos applications Web avant mise en production. Dans ce cadre, la prestation consiste à l’exécution de tests sécurité sur des applications Web et l’exploitation des résultats. La mission consiste à minimiser le nombre de vulnérabilités pour de nouvelles applications avant leurs mises en production et consiste à effecturer les pentestes et les rapports de vulnérabilités. Livrables: Documentation complète des campagnes de tests avec Scripts documentés Stratégie de test documentée Analyse des résultats & suivi des actions correctives documentés Compétences requises: Ø Environnement anglophone qui nécessite la maitrise de l’anglais à l’oral et à l’écrit Ø Certification OSCP obligatoire

Réalisation de tests offensifs, principalement sur des applications Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Le group Sapiens est une ESN dont le siège si situe à Paris. Nous disposons de plusieurs agences en France. Nous accompagnons nos collaborateurs sur les domaines de la Data, du conseil, du digital, de l’infrastructure et bien plus ! Vous qui es à la recherche de nouvelles opportunités professionnelles, nous vous présentons une opportunité à ne pas manquer en tant que Pentester. Le but de la mission est de concevoir des tests de sécurité applicatifs. Les missions principales sont les suivantes : Réaliser des tests de sécurité (offensifs et vulnérabilités). Rédiger des rapports et restituer les résultats en réunion. Suivre le planning des tests et maintenir les outils en condition. Contribuer à l'amélioration du service. Connaissance de la sécurité défensive (Blue Team) appréciée. L'offre se concentre sur la gestion, l'organisation et la réalisation de tests de sécurité, ainsi que sur l'amélioration continue des outils et des processus liés à la sécurité.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un TechLead SOC/Pentesteur. Profil recherché : Profil RUN/BUILD 2 ans d’expérience minimum sur de la détection d’incident 2 ans d’expérience minimum en test d’intrusion sur environnement bureautique (services web, applicatifs métiers et/ou Active Directory) Expertise SIEM Splunk Bon communiquant Missions : Test d’intrusion comprenant le déploiement des outils, MCO des outils (50%) Amélioration continue : alerte dans SIEM, modes opératoires, collecte et analyse… (30%) Gestion et réponse à incidents N1/2/3 (10%) Montée en compétences des équipes (10%)

En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place. Construction de scénarios de détection : Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.). Optimiser les scénarios existants en fonction des nouvelles menaces et tendances. Gestion des incidents : Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC. Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents. Amélioration continue du dispositif de sécurité : Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.). Assurer la mise à jour des procédures et des plans de réponse aux incidents. Proposer des recommandations d'amélioration du dispositif global de sécurité. Suivi des tests d'intrusion (Pentests) : Coordonner les activités de pentesting avec les équipes internes et les prestataires externes. Suivi des vulnérabilités détectées et validation des correctifs appliqués. Gestion et maîtrise des outils de sécurité : Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies. Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web. Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles. Techniques : Bonne connaissance des environnements Datacenter et des menaces liées. Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF). Maitrise de CyberArk pour la gestion des accès privilégiés. Compétences en forensic pour l’investigation approfondie des incidents. Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

À propos de nous : Grafton Recruitment, spécialiste de l’intérim et du recrutement de profils juniors à professionnels confirmés, recherche un profil Sysops. Mission : Implémentation et suivi des bonnes pratiques de sécurité sur l’ensemble des serveurs. Sécurité des applicatifs logiciels : tests de sécurité (pentest) et sensibilisation des équipes de développeurs aux bonnes pratiques. Surveillance des accès, des droits utilisateurs et audits de sécurité réguliers. Maintenance des serveurs Linux (CentOS/Rocky Linux), mise à jour des correctifs de sécurité et suivi des performances. Nettoyage des données , gestion des logs (rotation, archivage) et automatisation des tâches répétitives. Optimisation des performances sur les environnements PHP, MariaDB, ElasticSearch, RabbitMQ, Redis et MongoDB. Mise en place et gestion d’un système de stockage S3 pour les environnements internes et clients. Paramétrage et gestion de GitLab CI et des runners pour les pipelines de déploiement en collaboration avec notre équipe DevOps. Configuration et gestion des serveurs avec Ansible pour automatiser les déploiements et les configurations.

Nous recherchons un(e) Ingénieur(e) Réseaux et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres réseaux, systèmes et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

emagine recherche pour l'un de ses clients un Consultant ISP avec un bon niveau d'anglais : Démarrage : ASAP Durée : 1 an+ Lieu : Paris - 3J TT/Semaine Les livrables: • Intégrer la sécurité dans le développement et le cycle de vie des projets pour améliorer et optimiser la politique de sécurité. • Fournir des conseils en matière de sécurité (examen de l'architecture technique, analyse des risques de sécurité, DPIA, etc.) et aider le métier, le DPO et les correspondants informatiques tout au long des projets. • Évaluer et examiner les vulnérabilités avec l'équipe pentest afin de fournir des informations fondées sur les risques et utilisables par les parties prenantes (DPO, lieu de travail). • S'assurer que l'entreprise respecte les recommandations en matière de sécurité lorsqu'elle passe des contrats avec des fournisseurs externes et établit des accords de niveau de service. Les compétences attendues : • +5 ans d’expérience dans l’ISP (analyse des risques) • Certifications AZ-500 ou AZ-900, ISO 27k • Anglais courant impératif Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ) aux coordonnées suivantes Marc Bassil -email masqué- XX XX XX XX XX

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé (e) d’(e ) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur les périmètres système et sécurité. Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Un de nos clients dans le secteur de la tech, recherche un Security Engineer, ils se préparent à des audits de conformité (PCI DSS et Swift) très prochainement. Actuellement, l’entreprise ne possède pas toutes les certifications, ce qui en fait une priorité pour renforcer la sécurité des systèmes. Missions : Gestion des audits de sécurité (PCI DSS, Swift) Analyse des vulnérabilités, extraction d’indicateurs de risque Utilisation des sondes et des rapports d’analyse Expertise en sécurité réseau, gestion de Netscaler et DNS Participation à des tests d’intrusion (Pentest) pour identifier les failles de sécurité.

[CONTEXTE] Dans le cadre de la cyberdéfense, au sein du périmètre des utilisateurs finaux et des données, les solutions EDR (Endpoint Detection Response) et EPP (Endpoint Protection) surveillent les événements générés par les agents des points finaux afin de détecter toute activité suspecte et d'aider les analystes des opérations de sécurité à identifier les cybermenaces, à les étudier et à y remédier. [EXPERTISE] - Expertise de la solution de sécurité EDR / Endpoint - Expertise en matière de déploiement de la solution EDR - Coordination de projets techniques - Réalisation d'un test de base pentest / red team - Expertise en sécurité informatique

Client : Banque Localisation : Maison Alfort Poste : Architecte Sécurité Cloud ./ Data Expérience : +9 années Démarrage : ASAP Objectif: Analyser les besoins Participer aux ateliers afin d’étudier et de cadrer les besoins en sécurité • Préconiser les solutions et architectures cibles • Contribuer à la rédaction des dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée • Coordonner la sécurité des projets afin d'aider les équipes à fournir des solutions d'infrastructure sécurisées avec les recommandations et les exigences de la SSI • Participer aux audits de sécurité des applications et des socles techniques • Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l'architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients de Bpifrance • Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité • Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place • Superviser le socle technique (sécurité, réseau, gouvernance...) • Veiller la sécurité et la fiabilité des environnements déployés • Créer / mettre à jour le corpus documentaire • Rédiger les dossiers d'arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet Industrialiser et opérer les environnements Contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement client • Participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build, etc.)| Compétences métier souhaitables : Qualifications (seraient un plus) Certification de sécurité (CISSP et / ou GIAC) • Les certifications de fournisseur (AWS / Azure / GCP) • Expérience de sécurité offensive (Pentest, red teaming), un atout pour Bpifrance • Certification SAFe Expérience pertinente de +9 ans ou plus dans le domaine de la sécurité de l'information ou une expérience pertinente ; • Au moins cinq ans d'expérience pratique sur au moins l'un des sujets suivants : • sécurité Microsoft, sécurité réseau, sécurité Linux;|