French is a must / Français Obligatoire
Un cabinet de conseil expert en cybersécurité recherche un Auditeur Pentester ayant le profil suivant:
Education et Compétences
• Diplôme d’un Bac+5, d’une école d’Ingénieur ou d’une Université en Informatique
• Expérience de plus de 3 ans dans le domaine de la cybersécurité avec une expérience significative dans le domaine de la sécurité offensive, vous permettant d’être autonome sur les audits applicatifs et internes
• Niveau d’Anglais opérationnel (écrit,oral)
• Connaissances sur des concepts et protocoles de base réseau (TCP/IP, LAN, OS, SSL, crytpo, control d’accès, IDS, Firewall, proxy, malware, APT…)
• Connaissances des techniques d’intrusion applicative (méthodologie OWASP, injection DLL pour l’analyse de clients lourds, défacement…
• Capable de maitriser les principaux systèmes critiques d’entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN …)
• Capable de maitriser les outils de base tel que (Burp Suite Pro, Nmap, …)
Taches & Responsabilités
Vous interviendrez, en fonction de votre profil et de vos compétences:
•Test d’intrusion (pentest) internes et externes
•Réseau interne (LAN / Active Directory)
•Périphérique (PC, tablette, SmartPhone)
•Sans-fil (Wi-Fi)
Une partie des thématiques liées aux opérations Red Team (Intrusions logiques/physiques, social engineering, contournement d’antivirus…)
• Audits d’architecture
• Audit de configuration
• Applicatif (Web, Mobile, Client lourd)
Vous aurez, selon vos compétences et vos appétences, la possibilité de :
• Animer ponctuellement des retours d’expériences ou des présentations internes.
• Effectuer le Pentest interne (AD/ poste de travail), le Pentest externe, le Pentest applicatif (web/ API/ clients lourds), le Pentest réseau (firewall, WIFI, WAF etc…) et le Pentest mobile (Android et iOS)
• Restituer de manière claire les résultats de vos analyses
• Auditer, comprendre et cartographier les vulnérabilités : mise en place de Proof Of Concept d’exploitation de vulnérabilité
• Participation aux développements internes et aux missions “RedTeam”
• Effectuer une veille active des pratiques et des tendances d’attaques actuelles
Défis Majeurs
• Être capable de travailler dans une équipe dynamique et très soudée
• Avoir un bon sens relationnel
• Avoir la pratique de challenges
Rémunération en Euros.