mareik
296015
Place0
Points0
Challenges0
CompromissionsMes informations
- Statut : Visiteur
- Nombre de posts : 0
- ChatBox : 0
- Biographie :
>>> Poste d’Auditeur / Pentester à pourvoir en CDI <<<
Rattaché au pôle Audit de Sécurité, vous interviendrez dans le cadre de missions d’audit de sécurité (Pentest) comprenant notamment :
– Audit applicatif comprenant allant de l’application WEB ou client lourd (Reverse Engineering)
– Audit de sécurité externe/interne réseau/système sur des environnements complexes ;
ERP, Active Directory, Exchange, Citrix
Virtualisation (VMWare, HyperV)
Accès Distants
– Audit de base de données (ORACLE, MYSQL, MSSQL, SYBASE)
– Audit de plateformes mobiles
– Participer à la Veille Sécurité ainsi qu’à la R&D (recherche de vulnérabilité, développement d’outillage d’analyse de plateformes mobiles et de packer innovants)
– Participer au SoC NES dans l’analyse de malware afin d’améliorer nos techniques de détection
• Profil :
> Compétences techniques :
– connaissance techniques d’intrusion applicative (méthodologie OWASP, OSSTMM, injection DLL pour l’analyse de clients lourds)
– connaissance des principaux systèmes critiques d’entreprise
– connaissance du langage Python
Maîtrise des outils de base (Burp Suite Pro, Nmap, Echo Mirage, SoapUI, ettercap ....)
– connaissances autres : applications mobiles, firmwares, reverse engineering, développement sécurisé d’applications, ToIP, etc.
> Pré-requis (réalisation d’un test technique) :
– 1 à 3 ans d’expérience dans le domaine du pentest
– connaissance des concepts de base réseau (TCP/IP, LAN, SSL, Sécurité…)
– connaissance en développement de scripts (python et bash)
– connaissance des environnements d’entreprise
– connaissance en développement d’applications mobiles seraient un plus
– connaissance des techniques d’analyse de malware et de reverse engineering
> Compétences personnelles recherchées :
– passionné par la sécurité informatique
– rigueur nécessaire pour préparer et exécuter des opérations complexes et critiques
– sens de l’analyse pour identifier les problèmes (attaques) et réaliser une veille sécurité continue
– talent / ténacité requise pour trouver des solutions à des problèmes complexes.
– bon sens relationnel (oral et écrit) / faire gagner rapidement la confiance de vos interlocuteurs
– travailler aussi bien de façon autonome qu’en équipe
– anglais écrit / oral opérationnel