Consultant Bug Bounty & penstest

Nous recherchons un Consultant Sécurité Offensive Bug Bounty - Pentests pour une mission stratégique à Issy-les-Moulineaux.

Cadre de la mission :

– Lieu : Issy-les-Moulineaux (92)

– Date de démarrage : 02/03/2026

– Télétravail : À définir avec le client

– Secteur : Banque

– TJM : 550 € maximum

– Durée : Mission prévue jusqu’au 30/01/2028 (environ 423 jours)

Description de la mission

Au sein de la direction SECU et son domaine Solution de Sécurité notre client recherche un Expert Sécurité Offensive Bug Bounty - Surfacing Qualys - Pentests pour la SQUAD Sécurité Offensive.

Objectifs de la prestation

Les missions qui lui seront confiées sont les suivantes :

- Redynamiser le Bug Bounty au sein de LBP (communication interne auprès des métiers et des MOE).

- Mettre en place et piloter un programme de Bug Bounty en boite noire attractif pour LBP

- Piloter les tests d'intrusions gérés par Sécurité Offensive (définition et réalisation des tests d'intrusion sur le SI de La Banque et de ses filiales) et être le relai auprès du Product Owner et de l'équipe.

- Suivre l’activité de surfacing et maitriser les vulnérabilités identifiées dans Qualys en relation avec l'expert Surfacing et le Product Owner.

- Assurer le suivi des plans de remédiations des vulnérabilités (CVSS 4,0) identifiées (Bug Bounty, Surfacing, Pentests)

Une expérience de Pentester est requise.

Compétences Techniques attendues :

Niveau d'Expertise attendue sur les compétences techniques :

- Pentest

- Animation / pilotage / Direction d'équipe

Niveau de maitrise attendue sur les compétences techniques :

- Bug Bounty

- Connaissances des spécificités et contraintes d’exploitation informatique

- Sécurité Informatique (Norme, LPM, CISM,CISSP)

- Réseau LAN/WAN

- Cloisonnement sécurité

- Analyses de risques

- Méthodologie de gestion de projet

- Outils de suivi de projet

- Organisation d'un SI

- Connaitre les contraintes et exigences d'un SI de Production

- Conduite de réunion

- Gestion des risques

- Suivi budgétaire

- Pilotage de Projet transverse (Sollicitation d'équipes techniques, métiers, …)

- Adaptation, anticipation et analyse

- Communication (Orale et Ecrite)

- Coopération - entraide

- Recherche du résultat et de la performance

- Maitrise de chaines de liaison applicatives

- Rédaction de documents

Notions attendues sur les compétences suivantes :

- Surfacing - Qualys

- Environnements des Informatiques Distribuée

- Environnements des Informatiques Centralisée

- ISO2700x

- PCI DSS

- LPM

- RGPD

- NIS

Niveau de Maitrise attendue sur les compétences fonctionnelles attendues :

- Analyse et reporting

- Formaliser un support / rédiger un document / synthétiser

- Outils collaboratifs et bureautique

- Méthodes gestion de projet (cycle en V, Agile/Scrum, Devops)

- Circuits de communication et d'escalade

- Conduire une réunion

- Pilotage de projets (y compris transverses)

Compétences clés demandées par le client

- Pentest - Niveau 4 : Expertise / Initie, influence

- Animation / Pilotage / direction d'équipe - Niveau 4 : Expertise / Initie, influence

Savoir être

- Être force de proposition

- Engagement / efficience

- Rigueur

- Confiance / maitrise de soi

- Savoir s'adapter

- Travail en équipe

- Autonomie / savoir alerter