INSCRIPTION

Ingénieur Cybersécurité Offensive - Freelance

TélétravailAutreTarif à négocier
Collective

Pourquoi cette mission

Dans le cadre du renforcement de son dispositif de cybersécurité, un client dans le secteur de la cybersécurité recherche un Ingénieur Cybersécurité Offensive pour rejoindre son équipe External Oversight & Surveillance. Cette équipe, récemment créée, est en charge de la surveillance continue de la surface d'exposition Internet du groupe. Son rôle est d'identifier les actifs exposés, de détecter les vulnérabilités, d'analyser les risques et de contribuer à la sécurisation de l'ensemble des services accessibles depuis Internet.

Présentation de La MISSION

Dans un contexte de forte croissance du périmètre surveillé, l'équipe accompagne notamment l'extension d'un programme de détection de failles, qui passera prochainement d'une centaine à près de 18 000 actifs exposés. Vous intégrerez une équipe à taille humaine offrant un fort niveau d'autonomie et de responsabilité, où vous participerez activement à la construction des méthodes, des outils et des processus., * Surveillance de la surface d'exposition Internet + Assurer la surveillance continue des actifs exposés sur Internet. + Participer à l'identification et au suivi des nouveaux actifs du groupe. + Exploiter les outils de cartographie et de surveillance de la surface externe. + Contribuer à l'amélioration de la couverture et de la qualité de la détection. * Analyse des vulnérabilités + Analyser les vulnérabilités détectées par les différents dispositifs de surveillance. + Reproduire et valider les scénarios d'exploitation afin de confirmer les remontées. + Évaluer la criticité des vulnérabilités en tenant compte du contexte métier et technique. + Produire des analyses permettant de prioriser les actions de remédiation. * Animation du programme de détection de failles En partenariat avec YesWeHack, participation au pilotage du programme de détection de failles : + Qualifier les remontées des chercheurs en sécurité. + Reproduire les vulnérabilités signalées. + Évaluer leur impact et leur exploitabilité. + Participer à la définition du niveau de récompense (bounty) en garantissant une évaluation juste et cohérente. Contribution au maintien de la crédibilité du programme auprès de la communauté des chercheurs. * Administration et évolution des outils + Administrer les outils de surveillance de la surface externe. + Participer à leur paramétrage, leur évolution et leur optimisation. + Identifier de nouveaux cas d'usage afin d'améliorer la détection et la visibilité sur les actifs exposés. + Contribuer à la structuration et à l'évolution de l'activité EOS. * Expertise technique + Apporter une expertise offensive sur les problématiques liées aux services exposés sur Internet. + Accompagner les équipes lors de l'analyse de nouvelles vulnérabilités ou de situations critiques. + Être capable de monter rapidement en expertise sur des technologies variées et de proposer des solutions adaptées. Outils & Environnement * ASM (Attack Surface Management) * DNS * Outils de gestion DNS / Registrar * Plateformes Bug Bounty (YesWeHack, HackerOne…) * Outils de découverte d'actifs et scanners de vulnérabilités

Profil Recherché

* Expérience de 5 ans minimum en cybersécurité offensive * Compétences en pentest applicatif, analyse et qualification de vulnérabilités * Capacité à reproduire des scénarios d'attaque et comprendre les mécanismes d'exploitation Web * Compétences en évaluation des impacts techniques et des risques * Maîtrise de la surveillance de surface d'exposition Internet et de l'Attack Surface Management (ASM) * Expérience en gestion de programmes Bug Bounty et analyse des actifs exposés * Connaissance des outils de gestion DNS / Registrar et plateformes Bug Bounty (YesWeHack, HackerOne…) * Maîtrise des outils de découverte d'actifs et scanners de vulnérabilités * Solide curiosité technique et esprit d'analyse * Capacité à investiguer rapidement et à comprendre/reproduire une vulnérabilité * Autonomie et sens des responsabilités * Proactivité et esprit d'initiative * Goût pour les environnements en construction * Capacité à intervenir rapidement face à des problématiques critiques * Une expérience en pentest applicatif sera un plus * Bonne connaissance des environnements Web exposés sur Internet * Première expérience sur un programme Bug Bounty appréciée * Appétence pour l'industrialisation, l'automatisation et l'amélioration continue des outils de surveillance * Envie de participer à la montée en puissance d'une équipe stratégique

Partager cette mission via

MISSIONS SIMILAIRES

Explore ces missions en lien avec tes compétences et ton expérience.

Objectif global :Construire La Collecte de logs sous Splunk Nous recherchons un très bon expert...

Le poste comporte une forte composante sécurisation des infrastructures (Hardening) en complément de...

Cette ligne de service constitue un centre d'expertise chargé d'organiser, planifier, coordonner et...

Autre

DÉCOUVREZ CES MISSIONS POPULAIRES

Dans le cadre du développement de sa présence digitale, Career Booster renforce son équipe avec un(e...

Temps partiel (≤ 32 heures)

Succès Portage accompagne les freelances et cadres en transition vers le portage salarial, en leur o...

Temps partiel (≤ 32 heures)

En tant que Responsable Commercial, votre rôle est clair : développer activement les ventes de Retha...

Careerbooster recrute pour le projet Infreelancing, vous etes Business developpeur dans l'âme et aim...

Non renseigné

* Faire découvrir différentes pratiques sportives et de loisirs. * Concevoir, préparer et anime...

Temps partiel (≤ 32 heures)

Questions fréquentes sur les missions freelance

En quoi consiste une mission freelance ?

Une mission freelance est un projet temporaire réalisé pour une entreprise cliente, avec un périmètre, des livrables et un budget définis. Sur InFreelancing, les missions peuvent être ponctuelles, régulières ou longues. Tu organises librement ton travail tout en respectant les objectifs fixés.

Comment postuler sur la plateforme InFreelancing ?

Crée un compte complet avec tes compétences et expériences, consulte les missions disponibles et postule avec un message personnalisé démontrant ta compréhension du besoin. Suis tes candidatures dans ton tableau de bord et reste réactif aux contacts des entreprises.

Pourquoi optimiser son profil de freelance ?

Un profil InFreelancing bien optimisé est ta vitrine professionnelle et augmente significativement tes chances d’être contacté. Les algorithmes de la plateforme favorisent les profils complets dans les résultats de recherche, te permettant de te démarquer et d’attirer des opportunités adaptées à ton expertise.