Chargement en cours
Postuler

PENTESTER (IT) / Freelance

PARIS, 75
il y a 7 jours

La mission s’inscrit dans le cadre d’évaluation du niveau de sécurité du SI en simulant des attaques réelles. Le pentester intervient de manière encadrée pour identifier les vulnérabilités avant qu’un attaquant malveillant ne les exploite. Il fournit également des recommandations permettant de remédier aux risques d’exploitation de ces vulnérabilités.

Description de la mission et prestations attendues :

Le pentester sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) :

  • Réalisation des tests d’intrusion (Web, Mobile, API, Infrastructure, etc) et audits techniques (Architecture, configuration, code etc.

  • Rétro-ingénierie des applications mobiles et Windows (Android, iOS, .NET, etc.)

  • Cadrage des tests d’intrusion

  • Validation des prérequis des audits et tests d’intrusion

  • Rédaction des livrables suites aux audits ou contre audits (Plan d’action, Rapport, etc.)

  • Présentation des résultats lors de la restitution des résultats

  • Réalisation des contres audits

  • Validation des vulnérabilités remontées dans le cadre du programme de Bug Bounty

  • Recommandation de solutions permettant de remédier aux risques découlant des vulnérabilités découvertes

  • Contribution à l’amélioration continue de l’équipe (outillage, présentation, etc.)

  • Participation aux cellules de crise sécurité en cas de vulnérabilité majeure identifiée ou d’incident de sécurité et aux investigations pouvant en découler

  • Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité

Livrables :

Les principaux livrables identifiés à ce jour sont les suivants :

  • Fichier de cadrage

  • Support de présentation de la restitution des résultats

  • Rapport détaillé des vulnérabilités

  • Plan d’action suite aux audits et tests d’intrusion

  • Alimentation des fichiers et outils de suivi interne

Profil candidat:

Nous recherchons 3 pentesters junior à confirmés

  • Expérience en pentest obligatoire

  • Réalisation des tests d’intrusion externes et internes

  • Maîtrise des outils utilisées pendant les tests d’intrusion

  • Maîtrise des systèmes d’exploitation Windows et Linux

  • Maîtrise d’un langage de programmation et/ou de Scripting

  • Veille technique active

  • Très bon sens de communication et rédactionnel

  • Esprit d’équipe, curiosité et prise d’initiative

  • La participation à des CTF constitue un plus apprécié

  • Certifications liées aux pentests ou audits (Bonus) : OSCP, OSCP+, OSWE, OSEP, OSED, OSEE, CRTO, CRTP, eMAPT, CPTS, CAPE, CRTE

Entreprise
Espace Freelance
Plateforme de publication
JOBRAPIDO
Offres pouvant vous intéresser
Consultant Accompagnement programme  Cyber & NIS2
MARSEILLE, 13
il y a 4 jours
Consultant Accompagnement programme  Cyber & NIS2
AIX-EN-PROVENCE, 13
il y a 4 jours
Expert en sécurité informatique-cybersécurité informatique (IT) / Freelance
MONTREUIL-SOUS-BOIS, 93
il y a 14 jours
Expert en sécurité informatique-cybersécurité informatique (IT) / Freelance
LEVALLOIS-PERRET, 92
il y a 14 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer