Le poste correspondant à cette offre d'emploi a été pourvu.
Lead Cyber Security (H/F) (IT) / Freelance
Aquitaine, Bordeaux (33000)
Originellement mis en ligne le 7 mars 2023 - Remontée le 19 mars 2023 par Marjorie Calvert (+ d'offres)
Link Consulting
Type de contrat :Freelance
Métier :Développeur informatique
Expérience :4 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Aquitaine, Bordeaux (33000)
Salaire :120 000 €/an
Télétravail :Télétravail partiel
Poste à pourvoir
Notre client est à la recherche de son futur Responsable d'équipe Sécurité (H/F).
Rattaché à la Direction Sécurité, vous interviendrez notamment sur les audits du site web, des sites partenaires, et des composants back office critiques (AD, réseau, NAC, VPN, accès etc).
Vos missions :
- Créer, faire mûrir, encadrer et diriger une équipe de pentesters,
- Effectuer le suivi de carrière des collaborateurs internes & le suivi de mission des collaborateurs externes
- Construire la roadmap de l'activité redteam avec le RSSI
- Planifier, assurer le suivi des travaux de l'équipe (Kanban)
- Mener des ateliers de restitution, d'accompagnement d'équipes techniques
- Participer aux efforts de sensibilisation de l'entreprise (Communications, webinars),
- Concevoir et effectuer le Pentest interne (AD/ poste de travail), le Pentest externe, le Pentest applicatif (web/ API/ clients lourds), le Pentest réseau (firewall, WIFI, WAF etc ) et le Pentest mobile (Android et iOs)
- Restituer de manière claire les résultats de vos analyses
- Proposer toutes pistes d'automatisation et d'amélioration de l'efficacité opérationnelle de sécurité
- Auditer, comprendre, cartographier les vulnérabilités, former et sensibiliser les équipes aux bonnes pratiques sécurité : mise en place de Proof Of Concept d'exploitation de vulnérabilité
- Participation aux développements internes (R&D et RedTeam)
- Bonnes connaissances des techniques d'évasion d'EDR
- Maitrise de la matrice mitre att&ck
- Découverte du SI : activité en continue pour découvrir des actifs inconnus (Shadow IT)
- Effectuer une veille active des pratiques et des tendances d'attaques actuelles.
Les compétences techniques requises :
- Maitrise de l'offre Cloud Microsoft Azure
- Maitrise des services DNS, DHCP, NTP et Active Directory
- Connaissance des domaines de la sécurité applicative, de l'OWASP
- Maitrise des méthodologies d'attaques web (SQL, XSS, CSRF, IDOR, XXE, ) et d'attaques internes orientées AD (Kerneroasting, ASREPRoasting, ADCS, PKI, )
Rattaché à la Direction Sécurité, vous interviendrez notamment sur les audits du site web, des sites partenaires, et des composants back office critiques (AD, réseau, NAC, VPN, accès etc).
Vos missions :
- Créer, faire mûrir, encadrer et diriger une équipe de pentesters,
- Effectuer le suivi de carrière des collaborateurs internes & le suivi de mission des collaborateurs externes
- Construire la roadmap de l'activité redteam avec le RSSI
- Planifier, assurer le suivi des travaux de l'équipe (Kanban)
- Mener des ateliers de restitution, d'accompagnement d'équipes techniques
- Participer aux efforts de sensibilisation de l'entreprise (Communications, webinars),
- Concevoir et effectuer le Pentest interne (AD/ poste de travail), le Pentest externe, le Pentest applicatif (web/ API/ clients lourds), le Pentest réseau (firewall, WIFI, WAF etc ) et le Pentest mobile (Android et iOs)
- Restituer de manière claire les résultats de vos analyses
- Proposer toutes pistes d'automatisation et d'amélioration de l'efficacité opérationnelle de sécurité
- Auditer, comprendre, cartographier les vulnérabilités, former et sensibiliser les équipes aux bonnes pratiques sécurité : mise en place de Proof Of Concept d'exploitation de vulnérabilité
- Participation aux développements internes (R&D et RedTeam)
- Bonnes connaissances des techniques d'évasion d'EDR
- Maitrise de la matrice mitre att&ck
- Découverte du SI : activité en continue pour découvrir des actifs inconnus (Shadow IT)
- Effectuer une veille active des pratiques et des tendances d'attaques actuelles.
Les compétences techniques requises :
- Maitrise de l'offre Cloud Microsoft Azure
- Maitrise des services DNS, DHCP, NTP et Active Directory
- Connaissance des domaines de la sécurité applicative, de l'OWASP
- Maitrise des méthodologies d'attaques web (SQL, XSS, CSRF, IDOR, XXE, ) et d'attaques internes orientées AD (Kerneroasting, ASREPRoasting, ADCS, PKI, )
Profil recherché
Votre profil :
Plus qu'un diplôme, notre client recherche un Talent ! Issu d'une école d'ingénieur en informatique ou d'une formation universitaire équivalente et doté d'une expérience d'au minimum 5 ans d'expérience.
Vous justifiez idéalement d'une première expérience en management ou vous avez pour ambition d'évoluer sur ce rôle, tout en conservant une forte partie opérationnelle.
Vous avez déjà réalisé des tests d'intrusion internes/externes et audits de sécurité en toute autonomie.
Votre implication dans le domaine de la sécurité informatique et du hacking de manière plus générale, via vos projets personnels ou vos participations à différents évènements et/ou publications (CTFs, conférences, blogging, bug hunting, bulletins de vulnérabilités, développement personnel (repos git/lab/hub)), est un plus.
Le renseignement sur la menace informatique vous est familier (CTI).
Doté d'une bonne capacité d'analyse, d'un bon relationnel et d'une grande capacité à comprendre la criticité des applications, vous savez être force de proposition auprès des équipes.
Vous avez de bonnes compétences rédactionnelles en français comme en anglais.
Autonome et rigoureux dans la réalisation de votre travail, vous possédez une forte expertise sur les outils de l'environnement Microsoft de notre stack technique (Cloud Azure, DNS, DHCP, NTP, FTP, IPAM, ) et êtes ouvert d'esprit sur les nouvelles technologies.
Welcome !
Les avantages
- Télétravail 2Jrs/semaine
- Ambiance d'équipe
- Secteur d'activité dynamique et pérenne
Plus qu'un diplôme, notre client recherche un Talent ! Issu d'une école d'ingénieur en informatique ou d'une formation universitaire équivalente et doté d'une expérience d'au minimum 5 ans d'expérience.
Vous justifiez idéalement d'une première expérience en management ou vous avez pour ambition d'évoluer sur ce rôle, tout en conservant une forte partie opérationnelle.
Vous avez déjà réalisé des tests d'intrusion internes/externes et audits de sécurité en toute autonomie.
Votre implication dans le domaine de la sécurité informatique et du hacking de manière plus générale, via vos projets personnels ou vos participations à différents évènements et/ou publications (CTFs, conférences, blogging, bug hunting, bulletins de vulnérabilités, développement personnel (repos git/lab/hub)), est un plus.
Le renseignement sur la menace informatique vous est familier (CTI).
Doté d'une bonne capacité d'analyse, d'un bon relationnel et d'une grande capacité à comprendre la criticité des applications, vous savez être force de proposition auprès des équipes.
Vous avez de bonnes compétences rédactionnelles en français comme en anglais.
Autonome et rigoureux dans la réalisation de votre travail, vous possédez une forte expertise sur les outils de l'environnement Microsoft de notre stack technique (Cloud Azure, DNS, DHCP, NTP, FTP, IPAM, ) et êtes ouvert d'esprit sur les nouvelles technologies.
Welcome !
Les avantages
- Télétravail 2Jrs/semaine
- Ambiance d'équipe
- Secteur d'activité dynamique et pérenne
Description de la société
Link Consulting a été fondée par Laetitia ROUTABOUL en 2016 pour innover dans le modèle classique du recrutement en ESN (Entreprise de Services Numériques) et ainsi apporter sa propre vision. Link Consulting est ainsi devenu une des premières ESNi (Entreprise de Services du Numérique Innovante).
Nos atouts:
- Analyse poussée des besoins clients
- Réseau de freelance et de candidats qualifiés et mis à jour régulièrement
- Réactivité par notre engagement d'apporter des candidatures QUALIFIEES en 48h
- Excellente adéquation entre le candidat proposé et le besoin
- Gestion et organisation de la mobilité des candidats
- Suivi de l'intégration, de la prestation et de la satisfaction client
- Collaboration pérenne avec les candidats et les entreprises depuis la création
Pour continuer notre développement au niveau national, nous mettons en place un réseau local de professionnels qui permet de répondre à la demande de plus en plus forte en matière de recrutement dans le secteur de l'informatique ( Freelance - CDI ).
Les profils recherchés sont :
- Directeurs de projets
- Chefs de projets techniques ou fonctionnels
- Développeurs expérimentés ( junior ou experts ) C# - Java J2EE - Python - .NEt - PHP - Angular ...
- Administrateur systèmes et réseaux ( Windows / Linux )
- Progiciels : SAP etc...
Nos atouts:
- Analyse poussée des besoins clients
- Réseau de freelance et de candidats qualifiés et mis à jour régulièrement
- Réactivité par notre engagement d'apporter des candidatures QUALIFIEES en 48h
- Excellente adéquation entre le candidat proposé et le besoin
- Gestion et organisation de la mobilité des candidats
- Suivi de l'intégration, de la prestation et de la satisfaction client
- Collaboration pérenne avec les candidats et les entreprises depuis la création
Pour continuer notre développement au niveau national, nous mettons en place un réseau local de professionnels qui permet de répondre à la demande de plus en plus forte en matière de recrutement dans le secteur de l'informatique ( Freelance - CDI ).
Les profils recherchés sont :
- Directeurs de projets
- Chefs de projets techniques ou fonctionnels
- Développeurs expérimentés ( junior ou experts ) C# - Java J2EE - Python - .NEt - PHP - Angular ...
- Administrateur systèmes et réseaux ( Windows / Linux )
- Progiciels : SAP etc...