Provadys recherche des passionné(e)s de sécurité informatique et de tests d'intrusion pour son équipe Offensive Security.
L'équipe Provadys Offensive Security:
Vous intégrerez l’équipe constituée d’une dizaine de consultants passionnés, et 100% dédiée aux tests d’intrusion et audits techniques en sécurité des systèmes d’information.
A ce titre, vous réaliserez des audits à forte teneur technique sur des sujets variés allant du test intrusif d’application web aux audits sur les réseaux internes de nos clients.
Vous participerez aussi à des audits de grande envergure menés (par exemple) en mode Red Team alliant des simulations d’attaques réalistes à l'évasion des dispositifs de défense de nos clients.
Votre Mission
Vous interviendrez dans des missions d'audits techniques en conditions réelles (avec nos consultants expérimentés) :
- Tests d'intrusion et recherche de vulnérabilités sur le périmètre de nos clients : sites Web, réseaux internes, réseaux WiFi, applications mobiles (iOS et Android), cartes RFID, etc.
- Utilisation et création de méthodes d'intrusion
- Développement d'outils, d'exploits et de preuves de concepts
- Participation aux missions forensics
- Analyses de configuration sécurité d’équipements (firewalls, IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux) ou d’applicatifs (Serveur web, mail, DNS, applicatifs métiers, etc.)
- Revue sécurité de code source
- Participation active à la veille sécurité
- Améliorations des méthodologies d'audit : appropriation et perfectionnement des nouveaux outils et techniques d'attaque, évasion de technologies de détection, industrialisation, etc.
Votre profil
Vous avez 2 à 5 ans d’expérience.
Vous êtes passionné(e) de sécurité informatique (suivi de l'actualité, participation à des conférences, etc.).
Vous avez une bonne maîtrise des aspects théoriques et des fondamentaux de l'informatique (réseau, protocoles, systèmes d'exploitation,cryptographie, authentification, Web, etc.).
Vous maîtrisez les concepts à la base des techniques d’intrusion (failles Web, attaques réseau, écriture de scripts/programmes d’attaquesdédiés, etc.).
Vous maîtrisez un ou plusieurs langages de programmation : C,Python, Java, PHP...
Idéalement, vous êtes capable d’effectuer des analyses d'applications et de protocoles propriétaires (reverse engineering).
Néanmoins, nul ne peut maîtriser tous les sujets. Aussi,certains facteurs probablement plus importants encore sont une curiosité sansfaille, une capacité d'apprentissage très forte, une motivation permanente, et une forte ténacité doublée d'un regard critique omniprésent.
Enfin, vous êtes doté(e) d’un grand sens de l’organisation, êtes rigoureux(se), avez une forte capacité d’analyse et de solides capacités rédactionnelles.
La maîtrise de l'anglais est indispensable.
Des déplacements ponctuels en région et à l’étranger sont à prévoir.
Si ce profil vous correspond, postulez et rejoignez l'équipe !
Nous sommes
Provadys est une société de conseil et d’audit spécialiste de lasécurité informatique. Nous mettons nos savoir-faire au service de nos clientspour traiter les défis liés à la sécurisation ou aux mutations des Systèmesd’Information. De plus, nous tenons à rester 100% indépendants, sanspartenariat, pour proposer des prestations objectives.
Intégrer Provadys, c’est évoluer au sein d’une entreprise depassionnés, où chacun est important.
Nos engagements :
•Une organisation agile, dynamique, réactive et souple
•Un partage de connaissances et un suivi attentif
•Un accompagnement réalisé par des pentesters expérimentés
•Une prise de responsabilité rapide, un pouvoir d'initiative immédiat
•Des certifications valorisantes (OSCP)
Chiffres clés :
60 collaborateurs experts dans leur domaine
50% des sociétés du CAC 40 déjà clientes de Provadys
3 implantations - Boulogne-Billancourt, Sophia-Antipolis, et Nantes