Contexte de la mission : L’objectif de la mission est d’assurer le suivi des tests d’intrusion réalisés par nos prestataires, depuis la phase de qualification et de planification jusqu’à l’analyse des résultats et le suivi des remédiations. Le consultant sera en interaction avec de nombreux interlocuteurs en français et en anglais, notamment les équipes techniques internes et les prestataires de pentest.
Missions principales :
• Suivi des tests d’intrusion :
o Qualification et planification des tests d’intrusion avec les prestataires.
o Analyse des rapports de pentest et identification des vulnérabilités critiques.
o Création et suivi du plan d’action de remédiation.
o Vérification de la correction des vulnérabilités (relances, contre-audits, suivi des remédiations).
• Gestion et animation du suivi des vulnérabilités :
o Coordination avec les équipes techniques internes en charge des remédiations.
o Communication et suivi avec les prestataires de tests d’intrusion.
o Participation aux réunions stratégiques impliquant les équipes Sécurité (ISP, SecOPS) et Audit/Risque (DAR).
• Amélioration continue et stratégie :
o Amélioration des processus de gestion des vulnérabilités et de l’outillage associé.
o Définition de nouvelles stratégies d’audit via Bug Bounty ou External Attack Surface Management (EASM).
o Mise en place d’une roadmap des tests d’intrusion en fonction des priorités et des risques identifiés.
• Veille, reporting et indicateurs de suivi :
o Génération de KPI et reporting à destination du management.
o Veille continue sur les menaces et vulnérabilités émergentes.
Compétences requises :
• Techniques :
o Bonne compréhension des architectures WEB, Systèmes et Réseaux.
o Connaissance des environnements Windows et Linux.
o Bonne maîtrise des concepts de sécurité des applications web (OWASP).
o Connaissance des réseaux et Active Directory (AD).
o Expérience avec les outils de dashboards et reporting (ex. Splunk).
o Compétences en scripting (Python recommandé).
• Transverses :
o Capacité à gérer plusieurs tâches en parallèle.
o Excellente communication en français et anglais (nombreux interlocuteurs internationaux).
o Bon esprit d’analyse et de synthèse pour la gestion et le suivi des vulnérabilités.
o Expérience en coordination et en suivi de projet sécurité.
Profil recherché :
• Expérience confirmée en cybersécurité, gestion des vulnérabilités et suivi des tests d’intrusion.
• Expérience en gestion de projet et interactions avec des équipes internationales.
• Autonomie, rigueur et force de proposition pour améliorer les processus et stratégies de gestion des vulnérabilités.
Jeune et dynamique
Mais aussi !
Ces missions pourraient aussi vous intéresser
Architecte SI expérimenté - chef.fe de projet
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
29/4/2025
5-10 ans
Télétravail
PREMIUM
Audit RGPD - DPO Externalisé à temps partiel
SHELAON PARTNERS
Conseil et Audit
Paris, France
2/3/2025
3-5 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES