Consultant en test d'intrusion (PENTEST) F/H
Onepoint
Onepoint est un cabinet de conseil architecte des grandes transformations des entreprises et des acteurs publics.
Contribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement.
Votre futur collectif :
Dans le sud-ouest, Onepoint est implanté à Bordeaux et Toulouse avec 430 collaborateurs.
Vos nouveaux challenges pour ce poste :
1. Planification et préparation: Définir l'étendue et les objectifs du test d'intrusion en collaboration avec le client.
2. Collecte d'informations: Effectuer des recherches pour identifier les systèmes, réseaux et applications cibles.
3. Analyse des vulnérabilités: Utiliser des outils et techniques pour identifier les failles de sécurité potentielles.
4. Exploitation des vulnérabilités: Tenter d'exploiter les failles identifiées pour évaluer leur impact potentiel.
5. Évaluation des risques: Analyser les résultats pour déterminer le niveau de risque associé à chaque vulnérabilité.
6. Rapport et documentation: Rédiger des rapports détaillés sur les découvertes, incluant des recommandations pour corriger les vulnérabilités.
7. Conseil et recommandations: Fournir des conseils sur les meilleures pratiques de sécurité et les mesures correctives.
8. Suivi et validation: Effectuer des tests de suivi pour s'assurer que les vulnérabilités ont été corrigées.
9. Veille technologique: Se tenir informé des nouvelles menaces et des techniques de test d'intrusion.
Votre profil et les expertises que vous souhaitez développer :
Diplômé(e) d’un BAC+5 avec des compétences en cybersécurité, vous avez de bonnes capacités rédactionnelles et d’écoute.
Vous disposez de compétences approfondies dans les domaines techniques suivants :
1. Réseaux et protocoles (protocoles réseau et infrastructures, protocoles applicatifs courants et service d’infrastructure, configuration et sécurisation des principaux équipements réseau du marché).
2. Équipements et logiciels de sécurité (pare-feu, serveur d’authentification, système de sauvegarde, etc.).
3. Systèmes d’exploitation (Microsoft, UNIX/Linux, systèmes centralisés, solution de virtualisation).
4. Couche applicative (principes de développement sécurité, architectures applicatives, langages de programmation, mécanismes cryptographiques, socle applicatif).
5. Attaques (principes et méthodes d’intrusion applicatives, contournement des mesures de sécurité logicielles, techniques d’exploitation de vulnérabilités et d’élévation de privilèges).
Vous avez les qualités suivantes :
* Un bon esprit de synthèse.
* Aimer travailler en équipe.
* Être engagé, avoir une posture orientée action, avoir le sens des responsabilités et apprécier le monde du service.
* Être force de propositions et n’hésitez pas à proposer de nouvelles choses.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.