Description of the mission
Vous souhaitez participer à la protection de produits industriels et monter en compétences dans une entreprise dynamique et en forte croissance ? Vous êtes passionné(e) par les enjeux de la cybersécurité ?
Relever des challenges en France ou à l’International vous attire ?
Leader dans le domaine de la maitrise des risques, APSYS est une filiale à 100% du Groupe Airbus.
Vous souhaitez contribuer à la croissance de notre entreprise ?
Venez rejoindre nos talents et booster votre carrière au sein d’APSYS !
Présentation APSYS, équipe Offensive Security
Afin de participer à l’agrandissement de l’agence toulousaine, APSYS recherche des consultants en audit de sécurité et tests d’intrusions (SSI). En tant que Consultant Tests d’Intrusions sur Applications Web, vous rejoignez l’équipe Offensive Security d’APSYS, équipe dynamique et polyvalente. Vous êtes impliqué sur des missions de test d’intrusion dans un environnement diversifié en terme de technologies web et d’hébergements (cloud, on premises,…).
– Vous intervenez sur l’évaluation de la sécurité d’une infrastructure et/ou d’une application au sens technique du terme.
– Vous identifierez l’impact technique et le niveau d’exploitation requis de ces vulnérabilités et vous formulerez des recommandations associées.
– Vous présenterez aux différents niveaux hiérarchiques les résultats d’audits et apporterez votre expertise aux problèmes de sécurité rencontrés par nos clients.
– Vous contribuerez également à animer la communauté « Offensive Security ».
Vous serez également formé aux différentes activités nécessaires à votre réussite.
Tâches & Activités
– Intégration au sein de l’équipe Offensive Security de la Business Unit – Product Security d’APSYS.
– Réalisation et « Lead » de tests d’intrusion sur Applications Web.
– Rédaction de rapports de tests d’intrusion.
– Restitution et présentation des rapports de tests d’intrusion aux clients.
Accompagnement lors de la montée en compétences de juniors sur les tests d’intrusion d’Applications Web.
– Temps et moyens mis à disposition pour se maintenir à niveau et monter en compétence sur de nouveaux domaines techniques.
– Contribution à l’amélioration des outils, process, templates,… de l’équipe Offensive Security d’APSYS
Profil
Etes-vous notre futur talent ?
– Vous justifiez de 3 ans d’expérience dans l’exécution de tests d’intrusion d’application web.
– Expérience dans l’exécution de tests d’intrusion sur API web.
– Expérience en tests d’intrusion sur réseau d’entreprise et connaissances solides des systèmes d’exploitation Windows et Linux.
– Maîtrise du TOP 10 OWASP est un strict minimum (XSS, XXE, SQL Injection, Deserialization Attacks, File Inclusion/Path Traversal Attacks, Server-side Request Forgery, CSRF,…)
– Maîtrise de la découverte de vulnérabilités sur technologies frontend, backend.
– Maîtrise des notions de sécurité en web (SOP, CORS, SSO,…).
– Maîtrise de la rédaction de rapport de tests d’intrusion.
– Maîtrise de la communication cliente et de la pédagogie.
– Capacité à intervenir dans un contexte anglophone (écrit et parlé). La majorité de l’activité s’effectuera en anglais.
– Capacité à mener une mission de tests d’intrusion.
– Connaissance des environnements DevOps et Cloud est un plus.
– Connaissance en tests d’intrusion sur Application Mobile est un plus.
– L’esprit d’équipe et le relationnel est une composante importante pour intégrer l’équipe existante.
– Curieux et méthodique est un prérequis.
– Habitué des « Bug Bounty » ? Votre profil nous intéresse certainement certainement
– English advanced needed
Si vous ne répondez pas à toutes les exigences ou si vous avez d’autres compétences à offrir n’hésitez pas à nous contacter.
La seule condition non négociable à remplir est le niveau d’expertise dans l’exécution de test d’intrusion sur Applications Web.
Ce poste nécessite une habilitation de sécurité ou nécessite d’être éligible à une habilitation par les autorités reconnues.
Vous recherchez un poste avec une activité variée et de réelles opportunités d’évolution…
Venez vivre l’aventure Apsysienne… On vous attend !