Au sein du service audit cyber technique, vous contribuez aux misions suivantes :
- Planification des audits/tests d’intrusion
- Animation de réunions de lancement, cadrage et initialisation de campagnes de tests et animation de réunions de restitution ;
- Cadrage et évaluation du périmètre, de la charge et du planning des tests d’intrusion
- Préparation et tests des prérequis des audits/pentests (comptes de tests, validation devis, etc.)
- Animation tests et validation du programme Bug Bounty
- Suivi des vulnérabilités en relation avec le programme de Bug Bounty (échanges avec les hunters, stockage et suivi des vulnérabilités…) ;
- Suivi de la remédiation des vulnérabilités et animation des ateliers de remédiation ;
- Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité ;
- Production des KPIs.
- Automatisation et amélioration des outils internes
- Contribuer aux projets SSI ;
Formation en sécurité des systèmes d'information
Connaissance sur les pentests (Web, Mobile, API, Infrastructure, etc.) et audits techniques (Architecture, configuration, code etc.).
Connaissance des concepts à la base des techniques d’intrusion (failles Web, attaques réseau, écriture de scripts/programmes d’attaques dédiés, etc.).
Connaissance d'un ou plusieurs langages de programmation : C, Python, Java, PHP...
Seront appréciés :
· La participation à des challenges (rootme, hackthebox, CTFs, etc.)
· Des projets personnels en lien avec la sécurité ou le développement informatique
Bon relationnel
Capacité d'adaptation
Curiosité
Esprit Critique
Capacité de synthèse et de vulgarisation
Rigueur et sens éthique
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.