← Toutes les offres
Consultant en sécurité informatique (H/F)
Non précisé · 75 - Paris 9e Arrondissement
Freelance Confirme France Travail
Postuler sur France Travail Description du poste :
Mission Red Team : Pentester confirmé / Consultant Sécurité Offensive
Le Projet
Le projet vise à renforcer la sécurité d'un client évoluant dans un environnement sensible et fortement sécurisé**. L'objectif est de concevoir, préparer et exécuter des **scénarios d'attaque contrôlés sur diverses infrastructures.
Les livrables attendus incluent Rapports techniques***Synthèses des risques***Preuves contrôlées***Recommandations de remédiation
Description du profil :
Le Profil Recherché
Nous recherchons un profil hands-on et autonome, avec une expérience confirmée en pentest / sécurité offensive .
Compétences techniques attendues Pentest infrastructure et Active Directory***Pentest web/API, OWASP Top 10***Connaissance des environnements Windows/Linux***Scripting : Python, PowerShell, Bash ; Go ou C appréciés***Outils : Burp Suite, BloodHound, Nuclei, Metasploit, scanners de vulnérabilités, outils AD/offsec***Bonne compréhension de MITRE ATT&CK, des CVE et des TTP attaquants
Compétences comportementales attendues Capacité à travailler dans un cadre strict, confidentiel et documenté***Bonne communication, qualité rédactionnelle et capacité de restitution
Expérience souhaitée Expérience en environnement sensible, réglementé ou critique (grand compte, secteur public, défense, énergie, banque, télécom, industrie, OIV/OSE ou contexte équivalent) est fortement appréciée.
Certifications appréciées OSCP, OSEP, CRTO, CRTE, eJPT, PNPT, CISSP, ou équivalent Prérequis supplémentaires***Expérience en environnement sensible, réglementé ou critique***Certification OSCP, OSEP, CRTO, CRTE, eJPT, PNPT, CISSP
Mission Red Team : Pentester confirmé / Consultant Sécurité Offensive
Le Projet
Le projet vise à renforcer la sécurité d'un client évoluant dans un environnement sensible et fortement sécurisé**. L'objectif est de concevoir, préparer et exécuter des **scénarios d'attaque contrôlés sur diverses infrastructures.
Les livrables attendus incluent Rapports techniques***Synthèses des risques***Preuves contrôlées***Recommandations de remédiation
Description du profil :
Le Profil Recherché
Nous recherchons un profil hands-on et autonome, avec une expérience confirmée en pentest / sécurité offensive .
Compétences techniques attendues Pentest infrastructure et Active Directory***Pentest web/API, OWASP Top 10***Connaissance des environnements Windows/Linux***Scripting : Python, PowerShell, Bash ; Go ou C appréciés***Outils : Burp Suite, BloodHound, Nuclei, Metasploit, scanners de vulnérabilités, outils AD/offsec***Bonne compréhension de MITRE ATT&CK, des CVE et des TTP attaquants
Compétences comportementales attendues Capacité à travailler dans un cadre strict, confidentiel et documenté***Bonne communication, qualité rédactionnelle et capacité de restitution
Expérience souhaitée Expérience en environnement sensible, réglementé ou critique (grand compte, secteur public, défense, énergie, banque, télécom, industrie, OIV/OSE ou contexte équivalent) est fortement appréciée.
Certifications appréciées OSCP, OSEP, CRTO, CRTE, eJPT, PNPT, CISSP, ou équivalent Prérequis supplémentaires***Expérience en environnement sensible, réglementé ou critique***Certification OSCP, OSEP, CRTO, CRTE, eJPT, PNPT, CISSP