Missions Analyste sécurité : Postulez aux dernières offres publiées

Je dépose une mission gratuitement
Je dépose mon CV
Vous êtes freelance ?
Sécurisez votre activité grâce au portage salarial !

Exemple de missions de Nourelhouda,
Analyste sécurité habitant les Hauts-de-Seine (92)

  • Analyste sécurité

    Secteur d’activité Assurance
    Jan 2022 - aujourd'hui

    Mission / Projet Analyste sécurité en charge de :
    • Analyser des surfaces d’attaque et identifier des actifs à évaluer
    • Identifier les vulnérabilités et évaluer les risques liés
    • Analyser les résultats de scan de vulnérabilités via l’outil Cycognito
    • Rédiger les recommandations à appliquer en fonction des besoins et des contraintes métiers
    • Assurer la communication avec les équipes techniques et métiers
    • Suivre et valider la mise en place des remédiations initialement proposées

  • Pentester IT Serma Safety & Security
    Jan 2019 - Jan 2022

    Mission / Projet • Audits techniques (Architecture, configuration)
    • Test d’intrusion (Web, API, mobile, réseau ...)
    • Phishing & Redteam
    • Audit de code (Analyse de code et mise en place des recommandations de développement sécurisé
    • Sensibilisation des utilisateurs aux menaces et aux risques des cyberattaques
    • Formation et sensibilisation au développement sécurisé
    Descriptif Consultante sécurité au sein du cabinet de Serma S3 pendant 2 ans et demi.
    Au cours de cette période, des missions d’audit de sécurité technique : intrusion réseau, infrastructure et applicatifs ont été réalisé par rapport aux référentiels OWASP et CIS.
    Effectif équipe Equipe de 10 pentesters et un chef de projet
    Tâches / Réalisations Audit & conseil techniques :
    • Architecture : Analyse des documents d’architecture (Analyse des faiblesses de sécurité ainsi que la recommandation
    d’implémentation des mesures de sécurité : cloisonnement des sous-réseaux, mise en place des équipements de sécurité,
    suppression des protocoles non sécurisés, étude des flux…)
    • Configuration : Analyse des configuration équipements systèmes (Serveur, bases de données, pare-feu…) et recommandation de
    durcissement de ses derniers celons le CIS.
    Test d’intrusion :
    • Web : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
    • API : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
    • Mobile : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
    • Réseau : Détection et exploitation des vulnérabilités sur des équipements du réseau, protocoles non sécurisés utilisés en interne…
    • Phishing & Redteam
    Formation et sensibilisation :
    • Formation du personnel contre les risques de phishing et les intrusions physique
    • Formation d’audit de code / top10 OWASP
    Outils et techniques Nmap, BurpSuite, SQLmap, Dirsearch, Nessus, MobSF

  • Pentester IT

    DEVOTEAM
    Jan 2017 - Jan 2019

    Mission / Projet Audits techniques (Architecture, configuration)
    Test d’intrusion (Web, API, mobile, réseau ...)
    Descriptif Consultante sécurité au sein du cabinet de conseil Devoteam pendant
    1 an et demi.
    Au cours de cette période, des missions d’audit de sécurité technique
    (intrusion réseau, infrastructure et applicatifs ont été réalisé par rapport aux référentiels OWASP et CIS.
    Effectif équipe Equipe de 10 pentesters
    Tâches / Réalisations Audits techniques
    • Architecture : Analyse des documents d’architecture : présence/ absence de cloisonnement des sous réseaux, mise en place des équipements de sécurité, présence de protocoles non sécurisés, étude des flux…)
    • Configuration : Analyse des configuration équipements systèmes (Serveur, bases de données, pare-feu…) et recommandation de durcissement de ses derniers celons le CIS.
    Test d’intrusion
    • Web : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
    • API : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
    • Mobile : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
    • Réseau : Détection et exploitation des vulnérabilités sur des équipements du réseau, protocoles non sécurisés utilisés en interne…
    Outils et techniques Nmap, BurpSuite, SQLmap, Dirsearch, Nessus, MobSF

Voir le profil complet de ce freelance

Missions similaires parfois recherchées

Analyste sécurité applicative, Analyste réseau sécurité itil

Nos dernières missions d'Analyste sécurité à pourvoir

Analyste Sécurité Risque Confirmé / Sénior

EBIOS Sécurité ISO 2700x RGPD Cybersécurité
ASAP
78 - GUYANCOURT
6 mois
Voir la mission

Analyste sécurité

SIEM
ASAP
72 - Le Mans
3 mois
Voir la mission

Analyste sécurité / réseau (H/F)

Linux Windows
ASAP
Clermont-Ferrand (63)
12 mois
Voir la mission

Analyste Sécurité N3

Cybersécurité Python
ASAP
Val de Fontenay
6 mois
Voir la mission

Analyste sécurité N3

Python MS Office 365
ASAP
94120
6 mois
Voir la mission

Expert Cybersécurité

Citrix
ASAP
79 - Niort
3 mois
Voir la mission

Analyste sécurité

ELK Suricata AlienVault
ASAP
Paris
3 jours ouvrés
Voir la mission

Analyste Sécurité SI

ISO 2700x
ASAP
94 - IDF
3 mois
Voir la mission

Analyste sécurité IT

ITIL ISO 2700x
ASAP
75 - Paris
3 mois
Voir la mission

Analyste Sécurité CSIRT

ASAP
75 - Paris
6 mois
Voir la mission
Je trouve ma mission