Trouvez votre prochaine mission ou futur job IT.

Pentester Redteam PUBLIC Date de démarrage 5 ans d’xp Démarrage ASAP Localisation BORDEAUX PAS DE TT Profil habilitable Description de la mission • Accompagnement de l'équipe Redteam située à Bordeaux • Préparation des campagnes de test d'intrusion et amélioration de ces tests • Montée en compétences de l'équipe • Rédaction de support et de documentation (projets, bilan, process, connaissance des scénarios de tests...) Compétences techniques et fonctionnelles • Expérience reconnue en RedTeam • Création d'implants • Évasion d'EDR • Attaques furtives sur Active Directory • Utilisation de Cobalt Strike • Contournement de Bastion

Le group Sapiens est une ESN dont le siège si situe à Paris. Nous disposons de plusieurs agences en France. Nous accompagnons nos collaborateurs sur les domaines de la Data, du conseil, du digital, de l’infrastructure et bien plus ! Vous qui es à la recherche de nouvelles opportunités professionnelles, nous vous présentons une opportunité à ne pas manquer en tant que Pentester. Le but de la mission est de concevoir des tests de sécurité applicatifs. Les missions principales sont les suivantes : Réaliser des tests de sécurité (offensifs et vulnérabilités). Rédiger des rapports et restituer les résultats en réunion. Suivre le planning des tests et maintenir les outils en condition. Contribuer à l'amélioration du service. Connaissance de la sécurité défensive (Blue Team) appréciée. L'offre se concentre sur la gestion, l'organisation et la réalisation de tests de sécurité, ainsi que sur l'amélioration continue des outils et des processus liés à la sécurité.

Réalisation de tests offensifs, principalement sur des applications Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Nous recherchons un pentester qui va contribuer aux tests sécurité (OWASP-ZAP / PenTests) sur nos applications Web avant mise en production. Dans ce cadre, la prestation consiste à l’exécution de tests sécurité sur des applications Web et l’exploitation des résultats. La mission consiste à minimiser le nombre de vulnérabilités pour de nouvelles applications avant leurs mises en production et consiste à effecturer les pentestes et les rapports de vulnérabilités. Livrables: Documentation complète des campagnes de tests avec Scripts documentés Stratégie de test documentée Analyse des résultats & suivi des actions correctives documentés Compétences requises: Ø Environnement anglophone qui nécessite la maitrise de l’anglais à l’oral et à l’écrit Ø Certification OSCP obligatoire

Profil recherché : Expérience : 3-4 ans en sécurité informatique, idéalement avec un background en tests de pénétration (pentest) et tests de sécurité. Compétences clés : Connaissance des méthodes de pentest et des tests de sécurité. Capacité d’analyse pour identifier, documenter, et résoudre des problèmes de sécurité. Maîtrise de l’outillage Splunk pour la surveillance et l’analyse de données de sécurité. Familiarité avec DataDome ou fort intérêt pour les solutions de protection contre les bots et la sécurité des API.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un TechLead SOC/Pentesteur. Profil recherché : Profil RUN/BUILD 2 ans d’expérience minimum sur de la détection d’incident 2 ans d’expérience minimum en test d’intrusion sur environnement bureautique (services web, applicatifs métiers et/ou Active Directory) Expertise SIEM Splunk Bon communiquant Missions : Test d’intrusion comprenant le déploiement des outils, MCO des outils (50%) Amélioration continue : alerte dans SIEM, modes opératoires, collecte et analyse… (30%) Gestion et réponse à incidents N1/2/3 (10%) Montée en compétences des équipes (10%)

Contexte Objectif global : Réaliser des tests de sécurité applicatifs (pentest, vuln,etc.) MISSIONS : Réalisation de tests offensifs, principalement sur des applications Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Définition du profil : Réalisation des tests d'intrusion applicatif et infrastructure dans l'objectif d'identifier les failles potentielles Contrainte forte du projet : Connaissance nécessaire des outils de sécurité offensive (Burp, suite Kali, ...) Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place. Construction de scénarios de détection : Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.). Optimiser les scénarios existants en fonction des nouvelles menaces et tendances. Gestion des incidents : Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC. Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents. Amélioration continue du dispositif de sécurité : Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.). Assurer la mise à jour des procédures et des plans de réponse aux incidents. Proposer des recommandations d'amélioration du dispositif global de sécurité. Suivi des tests d'intrusion (Pentests) : Coordonner les activités de pentesting avec les équipes internes et les prestataires externes. Suivi des vulnérabilités détectées et validation des correctifs appliqués. Gestion et maîtrise des outils de sécurité : Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies. Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web. Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles. Techniques : Bonne connaissance des environnements Datacenter et des menaces liées. Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF). Maitrise de CyberArk pour la gestion des accès privilégiés. Compétences en forensic pour l’investigation approfondie des incidents. Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting