Spécialisée dans le management des risques numériques, PHONESEC développe, en France et à l’étranger, des missions d’audit, d’expertise et de conseil, génératrices de valeur pour ses clients, en privilégiant les approches Métiers.
En relation constante avec ses clients, PHONESEC fait front à leurs côtés pour surmonter les incertitudes et les difficultés de l’économie numérique.
Pour améliorer chaque jour le service rendu, PHONESEC, dans une démarche innovante, associe expertise technique, équipes sur-mesure et spécialisation sectorielle.
En France, PHONESEC rassemble en 2013 plus de 20 consultants spécialisés dans le management des risques numériques.
Type de contrat : CDD / CDI / Contrat longue durée (de mi-temps à plein temps)
Lieu : Paris et Région parisienne
Salaire : Attractif, selon profil
Le poste :
Afin de renforcer notre pôle SSI, nous recherchons activement des consultants en sécurité informatique. Nous réalisons des tests d’intrusion et des audits de sécurité. Ayant comme politique d’offrir à nos clients des prestations de très haute qualité, nous fournissons de grandes entreprises nationales ainsi que des TPE/PME dans des secteurs d’activités variés (Télécom, Services, Commerces, Administrations).
Profil recherché :
Diplômé(e) d’une école d’ingénieur ou titulaire d’un BAC+5, vous devez avoir une expérience de deux à cinq années en tests d’intrusions incluant audit d’application, Web Service, audit de configuration, sites internet, Web App. Vous maîtrisez les outils de test traditionnels.
Garant d’un niveau d’expertise pertinent, vous souhaitez vous investir dans une structure dynamique et motivante, tout en conservant votre autonomie.
Grâce à une organisation efficace, nous offrons la possibilité à nos collaborateurs, d’intervenir en télétravail. Néanmoins, le/la candidat(e) peut choisir de travailler dans nos bureaux à Paris ou Marseille. Quelques missions peuvent nécessiter des déplacements dans les locaux de nos clients.
Le/la candidat(e) doit :
- Mener des tests intrusifs en mettant à profit des outils publics.
- Développer des codes d’exploitation permettant de démontrer la présence de vulnérabilités.
- Comprendre les environnements Android, iOS
- Posséder de très bonnes connaissances sur les protocoles réseau classiques (TCP/IP, mécanismes de routage, IPSec et VPN) et sur les protocoles les plus courants (HTTP, SMTP,LDAP, SSH, etc.)
- Avoir des connaissances en programmation et en écriture de scripts, applicables d’une part dans la conception d’outils d’audit et d’autre part lors de la réalisation d’audits de code
- Disposer d’un background significatif en tests intrusifs et en recherche de vulnérabilités
- Disposer d’une expérience de reverse engineering et éventuellement Forensic
Idéalement et en complément, il maîtrise :
- Les principaux protocoles de voix sur IP et les moyens de sécuriser une infrastructure de téléphonie sur IP
- Les référentiels PCI-DSS et les diverses normes de type ISO 27*.
PHONESEC proposera selon le profil l’obtention de certaines certifications.
Le salaire proposé est soit régi par un fixe mensuel, soit par un paiement au forfait par prestation. Il sera complété par diverses primes selon les projets.
Le/la candidat(e) doit disposer d’importantes capacités relationnelles et rédactionnelles.
Rejoindre Phonesec c’est dynamiser votre carrière, se spécialiser à nos métiers et à nos offres, avoir des possibilités d’évolution rapide, une diversité sectorielle, et s’inscrire dans un véritable projet d’entreprise recherchant la performance technologique.