J’ai besoin d’un professionnel du hacking éthique capable de conduire un test de pénétration complet sur nos systèmes internes, avec un focus exclusif sur nos bases de données. L’accès est bien sûr autorisé ; je fournirai un environnement de pré-production, des comptes de tests et les politiques de sécurité existantes afin que l’audit reste conforme. Le travail attendus : • Élaborer un plan de test détaillé précisant les outils et méthodologies (Kali Linux, Metasploit, SQLMap, Nessus ou équivalents). • Exécuter le pentest, documenter chaque étape, prouver l’exploitation des vulnérabilités par des POC non destructifs. • Formuler des recommandations priorisées, assorties d’un scénario de remédiation réaliste pour notre équipe DevSecOps. • Remettre un rapport final clair, structuré (résumé exécutif, constat technique, preuves, correctifs) puis animer une session de restitution à distance. La réussite sera validée lorsque le rapport final sera livré, accompagné des journaux d’attaque et qu’aucun impact négatif n’aura été constaté sur la production. Si vous avez déjà mené ce genre de mission sur des bases de données Oracle, MySQL ou PostgreSQL, précisez-le dans votre proposition ainsi que votre méthodologie de test et la chronologie estimée.