MISSION
Dans le cadre de la création de poste, nous recherchons un pentester H/F
A ce titre, vous réaliserez les missions suivantes :
- Prendre en charge des missions d’audit, de conseil et des tests d’intrusion.
- Evaluer la sécurité d’infrastructures ou d’applications
- Qualifier les systèmes d’un point de vue technique et fonctionnel et vérifier l’application des standards
- Identifier les risques liés aux choix d’architecture
- Identifier l’impact métier de vulnérabilités techniques
- Présenter à différents niveaux hiérarchiques les résultats
- Apporter des conseils et recommandations adaptés aux problèmes de sécurité rencontrés par des clients.
- Définir les besoins nécessaires à la bonne réalisation des audits et tests des solutions
- Maintenir et tester les méthodologies d’audit
- Reporting : participation à la rédaction de rapports de suivis d’activités clients.
ENVIRONNEMENT TECHNIQUE
- Linux (90% dont Kali), Windows
- Nessus, Metasploit, Burp Suite Pro, Sqlmap, prelude, OWASP, TCPdump, Wireshark,
- Firewalls Checkpoint et Palo Alto
- IDS/IPS (Suricata/Snort)
PROFIL
De formation Bac +3 à 5 en informatique avec une expérience significative en pentesting, vous êtes curieux(se), ouvert(e) d’esprit, autonome. Vous faites preuve de rigueur dans votre travail et disposez une capacité d’analyse vous permettant d’appréhender les nouvelles problématiques.
Les +
- Expérience en projets de durcissement systèmes Open Source
- Connaissance en Sécurité : principe généraux, Firewall, IDS, IPS, cryptographie, authentification, audits, mobile
- Connaissance en Réseaux : TCP/IP, Ethernet, wifi
- Connaissances de base en développement C, Scripting, .NET & J2EE
- Connaissances de scraping et crawling en Python ou autre langage de scripting
- Idéalement vous disposez d’une certification CEH, OSCP, CISA, GIAC/GPEN-GXPN
- Connaissances des standards OWASP, CIS Benchmarks, NIST
Comme tous les postes de l’entreprise, ce poste est ouvert aux personnes en situation de handicap.