Pentester Infrastructure & applications- CLA

  • Home
  • Pentester Infrastructure & applications- CLA

Contexte
Dans le cadre du renforcement de la sécurité du système d’information, la mission consiste à réaliser des analyses techniques de sécurité et des tests d’intrusion ciblés sur les applications, les infrastructures et les flux de données.
Ce volet doit permettre de réduire l’exposition aux risques cyber, de prioriser les mesures de remédiation et de renforcer la continuité des services essentiels portés par le système d’information.
Mission
Le pentester intervient dans le cadre d’une mission d’audit du système d’information et de cybersécurité. Il évalue le niveau de sécurité des applications, des infrastructures et des flux de données, identifie les vulnérabilités exploitables et formule des recommandations de remédiation adaptées aux enjeux métiers et techniques.
Objectifs de la mission
• Identifier les vulnérabilités techniques susceptibles d’affecter la confidentialité, l’intégrité ou la disponibilité du système d’information.
• Évaluer les risques liés aux applications, infrastructures, configurations et flux de données.
• Réaliser des tests d’intrusion ciblés selon une méthodologie structurée et maîtrisée.
• Prioriser les actions correctives en fonction du niveau de criticité et de l’impact métier.
• Contribuer à l’amélioration continue du niveau de cybersécurité de l’organisation.
Périmètre d’intervention
• Applications internes, externes ou exposées sur Internet.
• Infrastructures systèmes, réseaux et environnements techniques associés.
• Flux de données sensibles ou critiques pour l’activité.
• Composants techniques participant à la continuité des services essentiels.
Activités principales
• Préparer les campagnes de tests en définissant les scénarios, les prérequis et les règles d’engagement.
• Réaliser des analyses techniques de sécurité et des tests d’intrusion ciblés.
• Exploiter les vulnérabilités identifiées dans un cadre contrôlé afin d’en mesurer l’impact réel.
• Documenter les constats, preuves techniques, niveaux de criticité et risques associés.
• Présenter les résultats aux parties prenantes techniques et métiers.
• Proposer des recommandations de remédiation pragmatiques, priorisées et adaptées au contexte.
• Accompagner les équipes dans la compréhension des vulnérabilités et le suivi des corrections.
Livrables attendus
• Plan de tests et périmètre validé.
• Rapport d’audit technique détaillant les vulnérabilités identifiées.
• Synthèse managériale des risques et des priorités de remédiation.
• Recommandations techniques et organisationnelles.
• Tableau de priorisation des actions correctives.
• Restitution orale des résultats auprès des parties prenantes concernées.
Compétences attendues
• Maîtrise des méthodologies de tests d’intrusion et d’audit de sécurité.
• Bonne connaissance des vulnérabilités applicatives, systèmes et réseaux.
• Capacité à analyser des architectures techniques et des flux de données.
• Maîtrise des outils de pentest, de scan de vulnérabilités et d’analyse technique.
• Capacité à vulgariser les constats techniques auprès d’interlocuteurs non spécialistes.
• Rigueur dans la documentation, la qualification des risques et la formulation des recommandations.
Profil requis
• Profil confirmé en cybersécurité, avec une expérience significative en tests d’intrusion applicatifs et infrastructure.
• Bonne maîtrise des environnements systèmes, réseaux, annuaires, services exposés et architectures applicatives.
• Expérience dans l’utilisation d’outils de pentest, de scan de vulnérabilités, d’analyse réseau et d’exploitation contrôlée.
• Connaissance des référentiels et bonnes pratiques de sécurité, notamment OWASP, MITRE ATT&CK, CVSS et méthodologies d’audit.
• Capacité à produire des livrables clairs, structurés et exploitables par les équipes techniques comme par les interlocuteurs métiers.
• Autonomie, rigueur, sens de la confidentialité et capacité à intervenir dans un cadre contraint et sécurisé.
• Bonnes qualités de communication pour restituer les constats, expliquer les risques et accompagner les plans de remédiation.
Modalités de mission
La mission sera conduite en coordination avec les équipes cybersécurité, infrastructures, applicatives et métiers concernées. Les interventions devront respecter les règles d’engagement définies, les contraintes de disponibilité des services et les exigences de confidentialité applicables aux données traitées.

CV+ LM + Copie des diplômes à envoyer à contact@keoni.fr

Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).

Catégorie d'emploi: Transformation digitale
Type d'emploi: Full Time
Lieu de travail: Europe

Postuler pour ce poste

Types autorisés: .pdf, .doc, .docx