Description du poste :
Nous sommes toujours à la recherche de nouveaux talents.
Au sein de l’activité Audit, vous travaillerez au sein de l’équipe, composée de consultants passionnés, dont les principales missions seront de :
1. Réaliser des audits techniques (tests d’intrusion, phishing, …)
2. Assurer la formation du catalogue en sécurité informatique
3. Développer des outils/challenges pour l’équipe
4. Contribuer à l’avant-vente
Vous réaliserez des :
1. Audit de sécurité :
o Tests d’intrusion externe (Applications Web, Infra)
o Tests d’intrusion interne (AD, PCI-DSS)
o Audits Wi-Fi d’entreprise
o Audits d’applications mobiles (Android/iOS)
o Audits de configuration (CIS benchmark)
o Audits de code
o Attaques par ingénierie sociale
o Red team (OSINT, Intrusion physique)
2. Formation : Par ailleurs, vous serez amené à animer la formation en sécurité informatique, dont la mise à jour, la conception et la maintenance de supports de cours et de travaux pratiques.
Pour cette fonction, des déplacements sont à prévoir (France et International).
Description du profil recherché :
Profil recherché :
De formation minimum BAC+5 (de type Ecole d’Ingénieur ou Universitaire avec une spécialisation en sécurité), vous souhaitez apprendre aux côtés d’experts.
Compétences techniques requises :
* Maîtrise de la sécurité des applications Web (référentiel OWASP)
* Niveau confirmé en test d’intrusion (système, réseau, Web)
* Bonne connaissance de l’administration système Linux/Windows
* Maîtrise d’un ou plusieurs langages de script (Shell, Python, etc.)
* Notions de développement (PHP, Java, C/C++, etc.)
* Maîtrise de l’outil burpsuite
Compétences générales :
* Bon niveau rédactionnel en français
* Anglais intermédiaire (lu, parlé, écrit)
* Rigueur, curiosité, envie d’apprendre
* Pédagogie et envie de partager ses connaissances
Une des spécialisations suivantes, ou centre d’intérêt, serait un atout :
* Portées PASSI (architecture, configuration, code, organisation et physique…)
* Audit d’architecture
* Reverse-engineering d’application
* Analyse post-incident / inforensique
* Électronique, informatique embarquée
* Radio et protocoles sans-fil
* Participation à des CTF / Challenges en ligne
* Certification OSCP/OSWE ou autres.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.