Trouvez votre prochaine offre d’emploi ou de mission freelance Pentesting

Smarteo recherche pour l'un de ses clients, grand compte, Un Pilote pentest sur Le 92 1. Piloter les tests d'intrusions gérés par Sécurité Offensive (définition et réalisation des tests d'intrusion sur le SI de La Banque et de ses filiales) et être le relai auprès du Product Owner et de l'équipe. 2. Organiser les pentests pilotés par Sécurité Offensive (cadrage, planification, chiffrage, reporting, lien direct avec les MOE). 3. Support dans les plans de remédiations des vulnérabilités : connaissances des vulnérabilités, interagir lors des réunions de restitution, accompagnement sur les process et remédiations identifiées - experience de Pentests 4. Support dans la prise en compte des recommandations d'audit : organisation et déclinaison des actions à mettre en place 5. Suivi des plans d'actions suite à la réalisation des tests d'intrusion. Pilotage de tests d'intrusion gérés par SECO Compétences: Pilotage de tests d'intrusion gérés par SECO Si vous êtes disponible et intéressé merci de me faire parvenir votre TJM+CV à jour dès que possible.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur les tests d'intrusion. "Pourquoi pas moi ? Je suis formateur(trice), pentester, expert(e) en sécurité informatique... et les tests d'intrusion et la cybersécurité n'ont aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Contexte Objectif global : Réaliser des tests de sécurité applicatifs (pentest, vuln,etc.) Contrainte forte du projet : Connaissance nécessaire des outils de sécurité offensive (Burp, suite Kali, ...) MISSIONS : Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Nous recherchons un Pentesteur H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : - Réaliser des tests d'intrusion pour évaluer la sécurité des systèmes, - Mise en œuvre de tests d'intrusion, - Gestion de vos projets, y compris des réunions avec les clients, - Participer à des activités de recherche et développement pour découvrir de nouvelles vulnérabilités et améliorer les techniques de test, - Prendre part à des événements de cybersécurité et organiser des challenges, - Maintenir une veille constante pour suivre les évolutions et tendances en cybersécurité.

Pour l'un de nos clients grand compte basé en IDF et dans le cadre d'une mission longue durée, nous cherchons un Pentester. Missions: Analyse des systèmes et applications Web Tests de pénétration applicatifs Identification des vulnérabilités Rédaction de rapports détaillés Veille technologique 1 à 2 jours de télétravail par semaine Missions: Profil recherché: Expérience avérée en tests de pénétration Web et applicatifs (Pentesting). Maîtrise des outils de tests d’intrusion (Burp Suite, OWASP ZAP, etc.). Connaissances approfondies des vulnérabilités Web courantes et des méthodologies d’attaque (OWASP Top 10, etc.).

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Pilote pentest 1. Piloter les tests d'intrusions gérés par Sécurité Offensive (définition et réalisation des tests d'intrusion sur le SI de La Banque et de ses filiales) et être le relai auprès du Product Owner et de l'équipe. 2. Organiser les pentests pilotés par Sécurité Offensive (cadrage, planification, chiffrage, reporting, lien direct avec les MOE). 3. Support dans les plans de remédiations des vulnérabilités : connaissances des vulnérabilités, interagir lors des réunions de restitution, accompagnement sur les process et remédiations identifiées - experience de Pentests 4. Support dans la prise en compte des recommandations d'audit : organisation et déclinaison des actions à mettre en place 5. Suivi des plans d'actions suite à la réalisation des tests d'intrusion.

: Expertise en tests d'intrusion, principalement Web, API et Mobile Expérience en audit de configuration, Cloud et Infrastructure appréciée Bonne maîtrise des méthodologies et standards (OWASP, MITRE ATT&CK, PTES, NIST) Capacité à produire des rapports précis et exploitables pour des équipes techniques et non techniques Certifications appréciées : OSCP, OSWE, OSEP, CRTP, etc. Autonomie, rigueur et capacité d'adaptation Description : Recherche d'un Pentester pour Renforcer Notre Equipe Dans le cadre du développement de notre activité offensive en cybersécurité, nous recherchons un Pentester t pour collaborer sur des missions à forte valeur ajoutée.

En bref : Pentester Confirmé - Team Leader (H/F) – CDI – Toulouse – 40 à 60K€ – Cybersécurité, Tests d'intrusion, Gestion d'équipe, Sécurité informatique La division IT de notre bureau toulousain recherche pour son client, une entreprise innovante dans le secteur de la cybersécurité, un Pentester Confirmé - Team Leader (H/F) sur Toulouse. VOS MISSIONS Vous intégrerez une équipe avec une bonne ambiance. Vous aurez l’occasion de travailler sur des sujets variés et complexes. Vous serez en charge des missions suivantes : - Piloter et organiser l’activité de l’équipe - Définir les scénarios d’attaques et les réaliser sur l’environnement cible (tests d’intrusion) - Établir les plans d’audits et adopter une vision globale du SI de l’organisation - Assurer une veille permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées - Traiter les interventions de niveau 3 suite à un incident (analyse forensique) - Faire des recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes - Gérer et suivre les différentes réunions lors des prestations (lancement/point d’étape/restitution/restitution managériale) - Participer au processus qualité des missions (relecture des livrables) - Collaborer avec les équipes informatiques pour mettre en œuvre les bonnes pratiques à adopter en matière de techniques

Le consultant sécurité assure le suivi technique du processus de pentests applicatifs pour la DSI. Il est garant de la qualité des tests d’intrusions réalisés conformément à la politique du Groupe. Le consultant sécurité : - Identifie les parcours applicatifs et cas d’usage à pentester, en fonction des évolutions apportées à l’application concernée - Qualifie la durée nécessaire à la réalisation des tests - Valide les pré-requis au démarrage des pentests (ex : compte de test et jeux de données valides) - Assure l’accompagnement des prestataires d’audits (ex : apport du contexte, débrief des vulnérabilités identifiées…) - Valide les livrables fournis par les prestataire d’audits, qualifie la criticité des vulnérabilités identifiées et assure leur import dans les référentiels du Groupe - Restitue les vulnérabilités identifiées auprès des équipes de la DSI et apporte des recommandations pour leur remédiation - Valide les corrections apportées, via rejeu des vulnérabilités - Réalise ponctuellement des tests d’intrusions, manuels ou semi-automatisés - Pilote la récupération et validation des rapports de pentest des fournisseurs SaaS - Contribue à l’amélioration et la simplification du processus pentest Expertise souhaitée Maitrise de l'OWASP Maitrise des outils de pentesting web/mobile (ex : Burp) Une certification dans le domaine du pentesting serait un plus (ex : OSCP, OSWE...)

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Kali Linux. "Pourquoi pas moi ? Je suis formateur(trice), professionnel(le) de la sécurité informatique, responsable SSI... et Kali Linux n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Pour notre client, nous recherchons un(e) Ingénieur Sécurité basé à Toulouse. Mission Au sein de notre équipe Cybersécurité, vous serez responsable de : Analyser et sécuriser les infrastructures IT/OT (réseaux, applications, cloud). Mettre en place des politiques de sécurité (PSSI, normes ISO 27001, RGPD). Réaliser des audits, tests d'intrusion et analyses de vulnérabilités. Gérer les incidents sécurité et participer à la réponse aux cyberattaques. Sensibiliser les équipes aux bonnes pratiques (phishing, sécurisation des accès).

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité - Coordinateur des vulnérabilités (H/F) Missions : Présentation du processus de pentests aux équipes ; Planification des audits techniques et tests d’intrusion ; Réalisation des réunions de cadrage ; Préparation des prérequis des audits/pentests (comptes de tests, validation devis, etc.) ; Réalisation des réunions d’initialisation de campagnes de tests ; Animation des réunions de lancement et des réunions de restitution ; Animation du programme Bug Bounty ; Suivi des vulnérabilités en relation avec le programme de Bug Bounty (échanges avec les hunters, stockage et suivi des vulnérabilités…) ; Suivi de la remédiation des vulnérabilités et animation des ateliers de remédiation ; Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité ; Mise à jour des fichiers de suivi ; Production des KPIs. Profil recherché : Entre junior et confirmé - au moins une expérience significative tarif max 500€ anglais intermédiaire

Poste : Lead Test Manager Environnement : Cloud Azure Localisation : Paris 9 Langue requise : anglais Activités & responsabilités : • Effectuer des tests d’intégration et de migration de données. • Superviser les tests utilisateurs, tests d’interface et tests avec les équipes DA. • Planifier et coordonner les phases de recette et d’intégration. • Garantir la conformité et la cohérence des données exploitées par l’outil LCH CONCORDE et consommées en downstream. • Collaborer avec les développeurs pour l’intégration des données et assurer la qualité des livrables. Gestion des environnements de test : Le Test Manager interviendra sur l’ensemble des environnements suivants : 1. Développement (DEV) : • Tests unitaires et premiers tests d’intégration réalisés par les développeurs. • Données fictives ou anonymisées utilisées pour éviter toute fuite d’information. 2. Intégration (INT / SIT - System Integration Testing) : • Validation du bon fonctionnement des différents modules entre eux. • Exécution des tests d’intégration et des premiers tests automatisés. 3. Recette fonctionnelle (UAT - User Acceptance Testing) : • Vérification par les équipes métier que l’application répond bien aux besoins fonctionnels. • Tests réalisés avec des scénarios métiers et des données proches de la réalité. 4. Préproduction (PREPROD / STAGING) : • Environnement identique à la production pour simuler les performances et tester la montée en charge. • Dernière phase de validation avant le passage en production. 5. Production (PROD) : • Monitoring et tests en conditions réelles pour garantir la stabilité et la performance. • Mise en place de tests en production (A/B testing, suivi des métriques).

Contexte de la mission : L’objectif de la mission est d’assurer le suivi des tests d’intrusion réalisés par nos prestataires, depuis la phase de qualification et de planification jusqu’à l’analyse des résultats et le suivi des remédiations. Le consultant sera en interaction avec de nombreux interlocuteurs en français et en anglais, notamment les équipes techniques internes et les prestataires de pentest. Missions principales : • Suivi des tests d’intrusion : o Qualification et planification des tests d’intrusion avec les prestataires. o Analyse des rapports de pentest et identification des vulnérabilités critiques. o Création et suivi du plan d’action de remédiation. o Vérification de la correction des vulnérabilités (relances, contre-audits, suivi des remédiations). • Gestion et animation du suivi des vulnérabilités : o Coordination avec les équipes techniques internes en charge des remédiations. o Communication et suivi avec les prestataires de tests d’intrusion. o Participation aux réunions stratégiques impliquant les équipes Sécurité (ISP, SecOPS) et Audit/Risque (DAR). • Amélioration continue et stratégie : o Amélioration des processus de gestion des vulnérabilités et de l’outillage associé. o Définition de nouvelles stratégies d’audit via Bug Bounty ou External Attack Surface Management (EASM). o Mise en place d’une roadmap des tests d’intrusion en fonction des priorités et des risques identifiés. • Veille, reporting et indicateurs de suivi : o Génération de KPI et reporting à destination du management. o Veille continue sur les menaces et vulnérabilités émergentes. Compétences requises : • Techniques : o Bonne compréhension des architectures WEB, Systèmes et Réseaux. o Connaissance des environnements Windows et Linux. o Bonne maîtrise des concepts de sécurité des applications web (OWASP). o Connaissance des réseaux et Active Directory (AD). o Expérience avec les outils de dashboards et reporting (ex. Splunk). o Compétences en scripting (Python recommandé). • Transverses : o Capacité à gérer plusieurs tâches en parallèle. o Excellente communication en français et anglais (nombreux interlocuteurs internationaux). o Bon esprit d’analyse et de synthèse pour la gestion et le suivi des vulnérabilités. o Expérience en coordination et en suivi de projet sécurité.