< BACK

Auditeur Pentester

Job Info

Job ID:
J7209
Business Lobby
Company Type:
Consultancy 
2022-12-13
Job type:
Permanent 
Open position:
Auditor 
Job Title:
Auditeur Pentester
Country:
France
France
 
Major:
CCE Computer Engineering Computer Science/CIS Computer Technology 
Degree:
Bachelor’s Degree 
Experience Level:
3+ 
Language:
French 

Allowances

Insurance
Yes

Job Description

French is a must / Français Obligatoire

 

Un cabinet de conseil expert en cybersécurité recherche un Auditeur Pentester ayant le profil suivant:

 

Education et Compétences

• Diplôme d’un Bac+5, d’une école d’Ingénieur ou d’une Université en Informatique

• Expérience de plus de 3 ans dans le domaine de la cybersécurité avec une expérience significative dans le domaine de la sécurité offensive, vous permettant d’être autonome sur les audits applicatifs et internes

• Niveau d’Anglais opérationnel (écrit,oral)

• Connaissances sur des concepts et protocoles de base réseau (TCP/IP, LAN, OS, SSL, crytpo, control d’accès, IDS, Firewall, proxy, malware, APT…)

• Connaissances des techniques d’intrusion applicative (méthodologie OWASP, injection DLL pour l’analyse de clients lourds, défacement…

• Capable de maitriser les principaux systèmes critiques d’entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN …)

• Capable de maitriser les outils de base tel que (Burp Suite Pro, Nmap, …)

 

Taches & Responsabilités

Vous interviendrez, en fonction de votre profil et de vos compétences:

•Test d’intrusion (pentest) internes et externes

•Réseau interne (LAN / Active Directory)

•Périphérique (PC, tablette, SmartPhone)

•Sans-fil (Wi-Fi)

 

Une partie des thématiques liées aux opérations Red Team (Intrusions logiques/physiques, social engineering, contournement d’antivirus…)

• Audits d’architecture

• Audit de configuration

• Applicatif (Web, Mobile, Client lourd)

Vous aurez, selon vos compétences et vos appétences, la possibilité de :

• Animer ponctuellement des retours d’expériences ou des présentations internes.

• Effectuer le Pentest interne (AD/ poste de travail), le Pentest externe, le Pentest applicatif (web/ API/ clients lourds), le Pentest réseau (firewall, WIFI, WAF etc…) et le Pentest mobile (Android et iOS)

• Restituer de manière claire les résultats de vos analyses

• Auditer, comprendre et cartographier les vulnérabilités : mise en place de Proof Of Concept d’exploitation de vulnérabilité

• Participation aux développements internes et aux missions “RedTeam”

• Effectuer une veille active des pratiques et des tendances d’attaques actuelles

 

Défis Majeurs
• Être capable de travailler dans une équipe dynamique et très soudée

• Avoir un bon sens relationnel

• Avoir la pratique de challenges

 

Rémunération en Euros.