Le poste correspondant à cette offre d'emploi a été pourvu.
Analyste informatiquee Cybersécurité informatique Vulnérabilités - Full remote (IT) / Freelance
Aquitaine, Bordeaux (33000)
Originellement mis en ligne le 31 mai 2023 - Remontée le 12 juin 2023 par Marjorie Calvert (+ d'offres)
Nexoris
Type de contrat :Freelance
Métier :Développeur informatique
Expérience :1 an minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Aquitaine, Bordeaux (33000)
Salaire :de 100 000 €/an à 110 000 €/an
Télétravail :Télétravail complet
Poste à pourvoir
Pour cette longue mission, nous accompagnons notre client dans sa recherche d'un Consultant Cybersécurité - Analyste Vulnérabilités(H/F) dans le cadre d'une longue mission.
- Effectuer la collecte de données impactés lors de l'analyse des attaques
- Identifier les vulnérabilités, communiquer les risques et vérifier les causes premières
- Effectuer la vérification/validation/test des vulnérabilités dans les sites Web, les applications Web et les services externes ; démontrer les étapes d'exploitation et vérifier les corrections/correctifs.
- Développer des outils personnalisés et de petits utilitaires.
- Générer des rapports complets, y compris les résultats détaillés, les procédures d'exploitation et les techniques d'atténuation.
- Effectuer la collecte de données impactés lors de l'analyse des attaques
- Identifier les vulnérabilités, communiquer les risques et vérifier les causes premières
- Effectuer la vérification/validation/test des vulnérabilités dans les sites Web, les applications Web et les services externes ; démontrer les étapes d'exploitation et vérifier les corrections/correctifs.
- Développer des outils personnalisés et de petits utilitaires.
- Générer des rapports complets, y compris les résultats détaillés, les procédures d'exploitation et les techniques d'atténuation.
Profil recherché
Vous justifiez de 3 ans d'expérienc en analyse de vulnérabilités et pentest.
Familiarité avec les vulnérabilités Web courantes, notamment : XSS, XXE, SQL Injection, Deserialization Attacks, Path Traversal Attacks, Remote Execution Flaws, and Authentication Flaws...
Connaissances des normes et référentieels : NIST, OWASP, SANS et ISO27001/TISAX.
Connaissance d'un des languages : Python, Perl, PowerShell, Bash...
Capacité à communiquer les risques causés par les vulnérabilités des applications Web
Posséder des certifications professionnelles de base en cybersécurité (Security+, GSEC, SSCP)
Expérience avec les outils et utilitaires de gestion des attaques/OSINT (BurpSuite, Cycognito, Tenable Nessus, Shodan, Nmap, ...)
Solides compétences en anglais écrit et oral.
Mission proposé en Full remote.
Familiarité avec les vulnérabilités Web courantes, notamment : XSS, XXE, SQL Injection, Deserialization Attacks, Path Traversal Attacks, Remote Execution Flaws, and Authentication Flaws...
Connaissances des normes et référentieels : NIST, OWASP, SANS et ISO27001/TISAX.
Connaissance d'un des languages : Python, Perl, PowerShell, Bash...
Capacité à communiquer les risques causés par les vulnérabilités des applications Web
Posséder des certifications professionnelles de base en cybersécurité (Security+, GSEC, SSCP)
Expérience avec les outils et utilitaires de gestion des attaques/OSINT (BurpSuite, Cycognito, Tenable Nessus, Shodan, Nmap, ...)
Solides compétences en anglais écrit et oral.
Mission proposé en Full remote.