Missions
Au sein de l’équipe d’audits technique, vous réaliserez des tests d’intrusion pour les clients de BSSI. Et plus spécifiquement :
- Tests d’intrusion externes / internes.
- Tests d’intrusion d’applications mobiles.
- Audits de configuration.
- Audits de code.
- Rédactions des rapports associés en Français ou Anglais.
- Participation aux développements interne (R&D et RedTeam).
- Réalisation de scripts permettant la mise en place de scénarios d’exploitation.
Profil du candidat
De formation Ingénieur ou équivalent BAC +5 et ayant déjà 2 ans d’expérience en tests d’intrusion applicatifs, Web services, mobile et internes, vous êtes à l’aise sur :
- Les outils de pentest : Burpsuite, Metasploit, Nmap, tcpdump, aircrack-ng, etc.
- Les techniques de tests d’intrusion : Injection SQL, XSS, Exploits, XXE, etc.
- Les langages de scripting (Go, Python) et des méthodes de développement sécurisé OWASP.
- Un bon relationnel et la maîtrise de l’anglais professionnel sont obligatoires.
Les certifications comme l’OSCP, l’OSCE, GPEN ou autre, sont un plus.
Votre implication dans le domaine de la sécurité informatique et du hacking de manière plus générale, via vos projets personnels ou vos participations à différents évènements et/ou publications (CTFs, conférences, bulletins de vulnérabilités, développement personnel), est primordiale.
Venez rejoindre une équipe passionnée par la sécurité informatique offensive !