Trouvez votre prochaine offre d’emploi ou de mission freelance Pentesting à Paris

Contexte Objectif global : Réaliser des tests de sécurité applicatifs (pentest, vuln,etc.) Contrainte forte du projet : Connaissance nécessaire des outils de sécurité offensive (Burp, suite Kali, ...) MISSIONS : Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Pour l'un de nos clients grand compte basé en IDF et dans le cadre d'une mission longue durée, nous cherchons un Pentester. Missions: Analyse des systèmes et applications Web Tests de pénétration applicatifs Identification des vulnérabilités Rédaction de rapports détaillés Veille technologique 1 à 2 jours de télétravail par semaine Missions: Profil recherché: Expérience avérée en tests de pénétration Web et applicatifs (Pentesting). Maîtrise des outils de tests d’intrusion (Burp Suite, OWASP ZAP, etc.). Connaissances approfondies des vulnérabilités Web courantes et des méthodologies d’attaque (OWASP Top 10, etc.).

Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Pilote pentest 1. Piloter les tests d'intrusions gérés par Sécurité Offensive (définition et réalisation des tests d'intrusion sur le SI de La Banque et de ses filiales) et être le relai auprès du Product Owner et de l'équipe. 2. Organiser les pentests pilotés par Sécurité Offensive (cadrage, planification, chiffrage, reporting, lien direct avec les MOE). 3. Support dans les plans de remédiations des vulnérabilités : connaissances des vulnérabilités, interagir lors des réunions de restitution, accompagnement sur les process et remédiations identifiées - experience de Pentests 4. Support dans la prise en compte des recommandations d'audit : organisation et déclinaison des actions à mettre en place 5. Suivi des plans d'actions suite à la réalisation des tests d'intrusion.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité - Coordinateur des vulnérabilités (H/F) Missions : Présentation du processus de pentests aux équipes ; Planification des audits techniques et tests d’intrusion ; Réalisation des réunions de cadrage ; Préparation des prérequis des audits/pentests (comptes de tests, validation devis, etc.) ; Réalisation des réunions d’initialisation de campagnes de tests ; Animation des réunions de lancement et des réunions de restitution ; Animation du programme Bug Bounty ; Suivi des vulnérabilités en relation avec le programme de Bug Bounty (échanges avec les hunters, stockage et suivi des vulnérabilités…) ; Suivi de la remédiation des vulnérabilités et animation des ateliers de remédiation ; Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité ; Mise à jour des fichiers de suivi ; Production des KPIs. Profil recherché : Entre junior et confirmé - au moins une expérience significative tarif max 500€ anglais intermédiaire

Poste : Lead Test Manager Environnement : Cloud Azure Localisation : Paris 9 Langue requise : anglais Activités & responsabilités : • Effectuer des tests d’intégration et de migration de données. • Superviser les tests utilisateurs, tests d’interface et tests avec les équipes DA. • Planifier et coordonner les phases de recette et d’intégration. • Garantir la conformité et la cohérence des données exploitées par l’outil LCH CONCORDE et consommées en downstream. • Collaborer avec les développeurs pour l’intégration des données et assurer la qualité des livrables. Gestion des environnements de test : Le Test Manager interviendra sur l’ensemble des environnements suivants : 1. Développement (DEV) : • Tests unitaires et premiers tests d’intégration réalisés par les développeurs. • Données fictives ou anonymisées utilisées pour éviter toute fuite d’information. 2. Intégration (INT / SIT - System Integration Testing) : • Validation du bon fonctionnement des différents modules entre eux. • Exécution des tests d’intégration et des premiers tests automatisés. 3. Recette fonctionnelle (UAT - User Acceptance Testing) : • Vérification par les équipes métier que l’application répond bien aux besoins fonctionnels. • Tests réalisés avec des scénarios métiers et des données proches de la réalité. 4. Préproduction (PREPROD / STAGING) : • Environnement identique à la production pour simuler les performances et tester la montée en charge. • Dernière phase de validation avant le passage en production. 5. Production (PROD) : • Monitoring et tests en conditions réelles pour garantir la stabilité et la performance. • Mise en place de tests en production (A/B testing, suivi des métriques).

Contexte de la mission : L’objectif de la mission est d’assurer le suivi des tests d’intrusion réalisés par nos prestataires, depuis la phase de qualification et de planification jusqu’à l’analyse des résultats et le suivi des remédiations. Le consultant sera en interaction avec de nombreux interlocuteurs en français et en anglais, notamment les équipes techniques internes et les prestataires de pentest. Missions principales : • Suivi des tests d’intrusion : o Qualification et planification des tests d’intrusion avec les prestataires. o Analyse des rapports de pentest et identification des vulnérabilités critiques. o Création et suivi du plan d’action de remédiation. o Vérification de la correction des vulnérabilités (relances, contre-audits, suivi des remédiations). • Gestion et animation du suivi des vulnérabilités : o Coordination avec les équipes techniques internes en charge des remédiations. o Communication et suivi avec les prestataires de tests d’intrusion. o Participation aux réunions stratégiques impliquant les équipes Sécurité (ISP, SecOPS) et Audit/Risque (DAR). • Amélioration continue et stratégie : o Amélioration des processus de gestion des vulnérabilités et de l’outillage associé. o Définition de nouvelles stratégies d’audit via Bug Bounty ou External Attack Surface Management (EASM). o Mise en place d’une roadmap des tests d’intrusion en fonction des priorités et des risques identifiés. • Veille, reporting et indicateurs de suivi : o Génération de KPI et reporting à destination du management. o Veille continue sur les menaces et vulnérabilités émergentes. Compétences requises : • Techniques : o Bonne compréhension des architectures WEB, Systèmes et Réseaux. o Connaissance des environnements Windows et Linux. o Bonne maîtrise des concepts de sécurité des applications web (OWASP). o Connaissance des réseaux et Active Directory (AD). o Expérience avec les outils de dashboards et reporting (ex. Splunk). o Compétences en scripting (Python recommandé). • Transverses : o Capacité à gérer plusieurs tâches en parallèle. o Excellente communication en français et anglais (nombreux interlocuteurs internationaux). o Bon esprit d’analyse et de synthèse pour la gestion et le suivi des vulnérabilités. o Expérience en coordination et en suivi de projet sécurité.

Nous recherchons un(e) Ingénieur(e) Réseaux et Sécurité pour rejoindre notre équipe. Vos missions : Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres réseaux, systèmes et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé (e) d’(e ) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur les périmètres système et sécurité. Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Livrables du service : Service pour agir en tant que Tech Lead IAM : Service pour agir en tant que point de référence pour les sujets techniques (identifier des solutions et émettre des recommandations) depuis les opérations produit jusqu'aux évolutions, garantissant la cohérence des plateformes en termes de qualité de service Service avec identification proactive et déploiement d'améliorations continues (par exemple, tests automatisés, portail IAM, etc.) Service pour acquérir et partager des informations avec l'équipe sur les nouvelles technologies IAM (par exemple, Ping Cloud) ou les outils de support (par exemple, OpenPaaS) Service pour interfacer avec les homologues des entités sur les tendances, pratiques, etc. Service pour communiquer sur les produits IAM avec tous les intervenants (direction, propriétaires d'applications, développeurs, etc.) Service pour gérer la livraison technique de la feuille de route : Service pour livrer le cycle de vie des produits IAM pour One Account et IAM-Customer (conception, mise en œuvre, tests, transfert à la BAU, documentation, etc.) Service pour concevoir, mettre en œuvre et résoudre les politiques IAM Service pour configurer les méthodes et mécanismes d'authentification Service pour définir et mettre en œuvre une stratégie/approche de migration des plateformes héritées Service pour configurer et déployer les évolutions de l'infrastructure (par exemple, connectivité avec le fournisseur, extension à d'autres régions) Service pour définir et mettre en œuvre des accélérateurs pour la sécurité (par exemple, onboarding SOC) et les opérations (par exemple, monitoring) Service pour garantir la qualité de service : Service pour gérer les incidents complexes IAM IPC (Incident Problem Change) et former les équipes BAU sur les opérations standard Service pour contribuer ou faciliter les opérations sécurisées des services (par exemple, réponses aux audits, points de pentest, réglementations) Service pour contribuer à l'amélioration continue de l'organisation et des procédures opérationnelles (par exemple, monitoring) Service pour contribuer à la gestion des connaissances/documentation (par exemple, formulaires externes, procédures internes) Service pour contribuer à la gestion des problèmes et à l'amélioration continue (par exemple, plan d'amélioration du service) Service pour gérer la livraison des demandes complexes et faciliter le déploiement : Service pour fournir un support pour les demandes non standard dans le processus de gestion des demandes, analyser l'adéquation des exigences du client, concevoir la solution et définir l'effort nécessaire pour exécuter la demande Service pour développer et promouvoir des fonctionnalités d'automatisation et d'auto-onboarding pour favoriser l'adoption des produits