Les missions du poste


Information importante

Type de contrat: Freelance

Taux journalier : Salaire selon profil

Localisation : Paris, France

Date de démarrage :

Urgent

Mode de travail : Hybride, Sur site

Publié le : 30 juin 2026

Le besoin

Contexte

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe recherche un Ingénieur Cybersécurité Offensive pour rejoindre son équipe External Oversight & Surveillance.

Cette équipe, récemment créée, est en charge de la surveillance continue de la surface d'exposition Internet du groupe. Son rôle est d'identifier les actifs exposés, de détecter les vulnérabilités, d'analyser les risques et de contribuer à la sécurisation de l'ensemble des services accessibles depuis Internet.

Dans un contexte de forte croissance du périmètre surveillé, l'équipe accompagne notamment l'extension d'un programme de détection de failles, qui passera prochainement d'une centaine à près de 18 000 actifs exposés.

Vous intégrerez une équipe à taille humaine offrant un fort niveau d'autonomie et de responsabilité, où vous participerez activement à la construction des méthodes, des outils et des processus.

Missions

- Surveillance de la surface d'exposition Internet

- Assurer la surveillance continue des actifs exposés sur Internet.
- Participer à l'identification et au suivi des nouveaux actifs du groupe.
- Exploiter les outils de cartographie et de surveillance de la surface externe.
- Contribuer à l'amélioration de la couverture et de la qualité de la détection.
- Analyse des vulnérabilités :

- Analyser les vulnérabilités détectées par les différents dispositifs de surveillance.
- Reproduire et valider les scénarios d'exploitation afin de confirmer les remontées.
- Évaluer la criticité des vulnérabilités en tenant compte du contexte métier et technique.
- Produire des analyses permettant de prioriser les actions de remédiation.
- Réalisation de tests d'intrusion :

- Réaliser des tests d'intrusion sur les infrastructures internes et les environnements exposés.
- Mener des audits de sécurité sur les applications Web, les infrastructures réseau et les systèmes d'information.
- Identifier, exploiter et documenter les vulnérabilités.
- Évaluer les impacts techniques et métiers des failles découvertes.
- Rédiger les rapports d'audit et accompagner les équipes dans la mise en oeuvre des actions de remédiation.
- Sécurisation des projets :

- Intervenir en support des équipes projets afin d'apporter une expertise offensive lors des nouveaux développements ou des évolutions du système d'information.
- Challenger la sécurité de projets portant notamment sur :
- les environnements Cloud (AWS principalement, Azure) ;
- les architectures réseau ;
- les intégrations SaaS ;
- les solutions de fédération d'identité (M-TRA et technologies associées) ;
- les environnements de postes de travail ;
- les pipelines CI/CD ;
- les nouvelles architectures techniques.
- Contribuer à l'élaboration des référentiels de sécurité en collaboration avec les équipes concernées lorsque ceux-ci n'existent pas encore.
- Animation du programme de détection de failles :

- En partenariat avec YesWeHack, participer au pilotage du programme de détection de failles.
- Qualifier les remontées des chercheurs en sécurité.
- Reproduire les vulnérabilités signalées.
- Évaluer leur impact et leur exploitabilité.
- Participer à la définition du niveau de récompense (bounty) en garantissant une évaluation juste et cohérente.

Outils & Environnement

- Outils de gestion DNS / Registrar
- Plateformes Bug Bounty (YesWeHack, HackerOne...)
- Outils de découverte d'actifs et scanners de vulnérabilités
- Cloud AWS, Azure
- Cartographie
- Gestion de programmes
- Protocoles de communication
- Cybersécurité
- PenTest
- DNS
- ASM (Attack Surface Management)

Conditions de travail

- Lieu de la mission : Paris
- Expérience minimum : 5 ans
- Télétravail : 2 jours par semaine

Profil recherché
- Expérience minimum de 5 ans en cybersécurité offensive
- Expérience en pentest applicatif
- Bonne connaissance des environnements Web exposés sur Internet
- Première expérience sur un programme Bug Bounty
- Compétences en analyse et qualification de vulnérabilités
- Capacité à reproduire des scénarios d'attaque et à comprendre les mécanismes d'exploitation Web
- Compétences en surveillance de surface d'exposition Internet et Attack Surface Management (ASM)
- Maîtrise des outils de gestion DNS / Registrar et des plateformes Bug Bounty (YesWeHack, HackerOne...)
- Connaissance des environnements Cloud AWS, Azure
- Solide curiosité technique et esprit d'analyse
- Capacité à investiguer rapidement et à comprendre et reproduire une vulnérabilité
- Autonomie et sens des responsabilités
- Proactivité et esprit d'initiative
- Goût pour les environnements en construction
- Capacité à intervenir rapidement face à des problématiques critiques
- Appétence pour l'industrialisation, l'automatisation et l'amélioration continue des outils de surveillance

Compétences requises

  • Autonomie
  • Cartographie
  • Pro-activité
  • Esprit d'analyse
  • AWS
Postuler sur le site du recruteur

Ces offres pourraient aussi vous correspondre.

Pentester H/F

  • Paris - 75
  • Freelance
  • collectivite
Publié le 30 M06 2026
Je postule

Pentester H/F

  • Paris 15e - 75
  • CDI
  • Seyos
Publié le 28 M06 2026
Je postule

Recherches similaires

L’emploi par métier dans le domaine Informatique à Paris