Descriptif du poste
Prêt à relever ce défi ? Notre entité Audit & Conseil se renforce ! En tant qu'Auditeur(-trice) en tests d'intrusions, vous rejoindrez une équipe dynamique et polyvalente et serez impliqués sur des missions de conseil à forte valeur ajoutée en environnement IT & en environnement industriel. Vous participerez, par vos actions, à la cybersécurité de grands groupes internationaux :
1. Vous interviendrez sur l'évaluation de la sécurité des infrastructures réseaux (IT ou OT) et des applications (web, mobile...) et vous établirez des constats précisant l'impact technique et le niveau requis pour exploiter les vulnérabilités détectées. Vous contribuerez également à toutes les étapes des tests d'intrusions, de la prise de connaissance à la restitution des conclusions et au suivi des recommandations.
2. Vous pourrez contribuer à diverses activités sécurité, en fonction de vos appétences et de vos compétences (audit de code source, audit d'architecture, audit de configuration...).
3. Vous contribuerez à l'amélioration des outils existants en réalisant des benchmarks de divers outils du marché ou en développant de nouveaux outils internes.
4. Vous représenterez SQUAD au sein de divers évènements "Ethical Hacker" et participerez à l'animation de la communauté RedTeam
Si vous êtes motivé(e), vous pourrez évoluer vers la qualification PASSI de l'ANSSI (FR), vers des postes d'encadrement et vers des missions de conseil en CyberSécurité. Une partie de votre temps sera également dédiée à la veille technologique et à la formation pour maintenir un haut niveau d'expertise. Le lieu d'exercice du poste peut être situé presque partout en France : Paris, Toulouse, Nice, Aix-en-Provence, Lyon ou Rennes ! Comme tout auditeur, vous pouvez être amené(e) à vous déplacer selon l'implantation géographique des clients de votre portefeuille.
Competences
N'hésitez plus, ce poste est fait pour vous !
5. Vous êtes diplômé(e) d'une formation bac+2 à bac+5 en sécurité informatique
6. Vous justifiez de 4 ans d'expérience dans l'exécution de tests d'intrusion d'infrastructures réseaux et/ou d'applications web/mobiles
7. Vous êtes reconnu(e) comme une personne autonome avec un vrai sens des priorités et aimez le travail en équipe
8. Vous possédez des connaissances solides en systèmes d'exploitation Windows et Linux et maîtrisez à minima le TOP 10 OWASP (XSS, XXE, SQL Injection, CSRF...) ainsi que la découverte de vulnérabilités sur technologies frontend et backend
9. Vous avez de solides compétences en scripting python/bash
10. Vous disposez de bonnes compétences rédactionnelles : rédaction de rapports de test d'intrusions, élaboration de slides et de restitution de pentest...
11. La détention de certifications liées au test d'intrusion (CEH, OSCP, GPEN...) est un atout supplémentaire tout comme la qualification PASSI sur une ou plusieurs portées techniques
12. Une maîtrise correcte de l'anglais est indispensable
13. La connaissance des environnements DevSecOps et Cloudd est un plus
Rejoignez-nous !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.