Profil
Score
CTF all the day
Statistiques
Contact

mareik  mareik

informations

  • Langue : fr
  • Statut : Visiteur
  • Nombre de posts : 0
  • ChatBox : 0
  • Site web : 
  • Petite biographie :

    >>> Poste d’Auditeur / Pentester à pourvoir en CDI <<<
    Rattaché au pôle Audit de Sécurité, vous interviendrez dans le cadre de missions d’audit de sécurité (Pentest) comprenant notamment :
    - Audit applicatif comprenant allant de l’application WEB ou client lourd (Reverse Engineering)
    - Audit de sécurité externe/interne réseau/système sur des environnements complexes ;
    ERP, Active Directory, Exchange, Citrix
    Virtualisation (VMWare, HyperV)
    Accès Distants
    - Audit de base de données (ORACLE, MYSQL, MSSQL, SYBASE)
    - Audit de plateformes mobiles
    - Participer à la Veille Sécurité ainsi qu’à la R&D (recherche de vulnérabilité, développement d’outillage d’analyse de plateformes mobiles et de packer innovants)
    - Participer au SoC NES dans l’analyse de malware afin d’améliorer nos techniques de détection
    • Profil :
    > Compétences techniques :
    - connaissance techniques d’intrusion applicative (méthodologie OWASP, OSSTMM, injection DLL pour l’analyse de clients lourds)
    - connaissance des principaux systèmes critiques d’entreprise
    - connaissance du langage Python
    Maîtrise des outils de base (Burp Suite Pro, Nmap, Echo Mirage, SoapUI, ettercap ....)
    - connaissances autres : applications mobiles, firmwares, reverse engineering, développement sécurisé d’applications, ToIP, etc.
    > Pré-requis (réalisation d’un test technique) :
    - 1 à 3 ans d’expérience dans le domaine du pentest
    - connaissance des concepts de base réseau (TCP/IP, LAN, SSL, Sécurité…)
    - connaissance en développement de scripts (python et bash)
    - connaissance des environnements d’entreprise
    - connaissance en développement d’applications mobiles seraient un plus
    - connaissance des techniques d’analyse de malware et de reverse engineering
    > Compétences personnelles recherchées :
    - passionné par la sécurité informatique
    - rigueur nécessaire pour préparer et exécuter des opérations complexes et critiques
    - sens de l’analyse pour identifier les problèmes (attaques) et réaliser une veille sécurité continue
    - talent / ténacité requise pour trouver des solutions à des problèmes complexes.
    - bon sens relationnel (oral et écrit) / faire gagner rapidement la confiance de vos interlocuteurs
    - travailler aussi bien de façon autonome qu’en équipe
    - anglais écrit / oral opérationnel