Le poste correspondant à cette offre d'emploi a été pourvu.
Auditeur / Pentester Expérimenté - H/F
Picardie, Orgeval
Originellement mis en ligne le 21 juillet 2022 - Remontée le 2 septembre 2022 par Recrutement Les Jeudis (+ d'offres)
Conix
Type de contrat :CDI
Métier :Développeur informatique
Expérience :Débutant accepté
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Picardie, Orgeval
Télétravail :Pas de télétravail
Poste à pourvoir
Missions :
En tant qu'Auditeur / Pentester, vous intégrez une équipe d'une dizaine d'auditeurs techniques pour la réalisation de missions d'audit et de tests d'intrusion, principalement pour des clients Grands Comptes sur Paris, parfois dans le reste de la France ou à l'international. Missions ponctuelles au forfait, généralement de 1 semaine à 1 mois, sur site ou depuis nos locaux, seul ou en équipe, selon périmètre / complexité / durée :
Test d'intrusion classique ou en Red Team, selon approche retenue :
Externes depuis Internet :
Périmètre technique (noms de domaines, plages d'adresses IP)
Ou fonctionnel (nom de société, marque, site, boutique en ligne)
Internes :
Noms de domaines, plages d'adresses IP
Bureautique / Active Directory (élévation de privilèges)
Ciblage d'actifs métiers (données métiers, financières, RH, etc.)
Applicatifs :
Applications Web (OWASP)
Applications mobiles (Android, iOS, Windows Phone)
Clients lourds (Windows, Linux, Mac)
Objets connectés (systèmes / distributions embarqués)
VoIP (IMS, SIP, etc.)
Audit de configuration, toutes technos :
Systèmes (Linux, Windows, AIX, Solaris, AS/400, etc.)
Equipements réseau et de sécurité (pare-feu, routeurs, switchs, etc.)
Règles de filtrage de pare-feu (permissives, redondantes, masquées, etc.)
[Eventuellement] Audit de code source
[Eventuellement] Audit d'architecture
[Eventuellement] Audit organisationnel et physique
Environ 30 % de temps dédié à la veille et à la Recherche & Développement (R&D) :
Reprise de projets existants (développements d'outils de pentest, etc.)
Possibilité de proposer de nouveaux projets
Possibilité de publication en open source pour la communauté
Possibilité de publier dans des revues ou de présenter les résultats lors de conférences
Au-delà des compétences techniques nécessaires à la réalisation de ce type de missions, des compétences en pilotage d'équipes d'audit sont également les bienvenues :
Répartition des tâches entre les auditeurs
Points d'avancement réguliers
Comptes-rendus
Communication client
Possibilité de participer ponctuellement à des réponses techniques :
Compréhension des besoins d'audit exprimés par un client ou un prospect
Demande des éléments techniques nécessaires au dimensionnement de la prestation
Proposition des activités d'audit à mener, de la démarche
Liste des prérequis à réunir avant le démarrage
Expérience :
2 à 5 ans d'expérience dans le domaine de la sécurité des systèmes d'information avec une bonne expérience dans les audits et les tests d'intrusion
Compétences en pilotage de missions d'audit et en réponses techniques appréciées
Aptitudes personnelles et comportementales :
Vous êtes passionné par la sécurité informatique
Vous avez la rigueur nécessaire pour réaliser des missions d'audit de façon structurée
Vous avez la ténacité requise pour trouver des solutions à des problèmes complexes
Vous avez un très bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme
Vous savez travailler aussi bien de façon autonome qu'en équipe
Votre anglais écrit et oral est opérationnel
Vous avez le goût du voyage
En tant qu'Auditeur / Pentester, vous intégrez une équipe d'une dizaine d'auditeurs techniques pour la réalisation de missions d'audit et de tests d'intrusion, principalement pour des clients Grands Comptes sur Paris, parfois dans le reste de la France ou à l'international. Missions ponctuelles au forfait, généralement de 1 semaine à 1 mois, sur site ou depuis nos locaux, seul ou en équipe, selon périmètre / complexité / durée :
Test d'intrusion classique ou en Red Team, selon approche retenue :
Externes depuis Internet :
Périmètre technique (noms de domaines, plages d'adresses IP)
Ou fonctionnel (nom de société, marque, site, boutique en ligne)
Internes :
Noms de domaines, plages d'adresses IP
Bureautique / Active Directory (élévation de privilèges)
Ciblage d'actifs métiers (données métiers, financières, RH, etc.)
Applicatifs :
Applications Web (OWASP)
Applications mobiles (Android, iOS, Windows Phone)
Clients lourds (Windows, Linux, Mac)
Objets connectés (systèmes / distributions embarqués)
VoIP (IMS, SIP, etc.)
Audit de configuration, toutes technos :
Systèmes (Linux, Windows, AIX, Solaris, AS/400, etc.)
Equipements réseau et de sécurité (pare-feu, routeurs, switchs, etc.)
Règles de filtrage de pare-feu (permissives, redondantes, masquées, etc.)
[Eventuellement] Audit de code source
[Eventuellement] Audit d'architecture
[Eventuellement] Audit organisationnel et physique
Environ 30 % de temps dédié à la veille et à la Recherche & Développement (R&D) :
Reprise de projets existants (développements d'outils de pentest, etc.)
Possibilité de proposer de nouveaux projets
Possibilité de publication en open source pour la communauté
Possibilité de publier dans des revues ou de présenter les résultats lors de conférences
Au-delà des compétences techniques nécessaires à la réalisation de ce type de missions, des compétences en pilotage d'équipes d'audit sont également les bienvenues :
Répartition des tâches entre les auditeurs
Points d'avancement réguliers
Comptes-rendus
Communication client
Possibilité de participer ponctuellement à des réponses techniques :
Compréhension des besoins d'audit exprimés par un client ou un prospect
Demande des éléments techniques nécessaires au dimensionnement de la prestation
Proposition des activités d'audit à mener, de la démarche
Liste des prérequis à réunir avant le démarrage
Expérience :
2 à 5 ans d'expérience dans le domaine de la sécurité des systèmes d'information avec une bonne expérience dans les audits et les tests d'intrusion
Compétences en pilotage de missions d'audit et en réponses techniques appréciées
Aptitudes personnelles et comportementales :
Vous êtes passionné par la sécurité informatique
Vous avez la rigueur nécessaire pour réaliser des missions d'audit de façon structurée
Vous avez la ténacité requise pour trouver des solutions à des problèmes complexes
Vous avez un très bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme
Vous savez travailler aussi bien de façon autonome qu'en équipe
Votre anglais écrit et oral est opérationnel
Vous avez le goût du voyage
Profil recherché