Details of the offer for Pentester H/F about pentesting at ISE SYSTEMS in Lyon

La nouvelle Red Team sera en charge du PenTesting sur tous les domaines, préprod, prod, AT…elle utilise l’ensemble de la suite Burp Pro.

Pentest des applications web : audit applicatif de sécurité selon l’OWASP testing guide (Top 10 de l’OWASP : injection, XSS, CSRF, LFI, LRI…)

Pentest des réseaux internes : Simulation d’attaque en un réseau interne (vérification et exploitation des services obsolètes, des OS vulnérables, et des serveurs non patchés)

Détection des vulnérabilités (Burp Suite et Kali Linux OS avec ses outils : Nmap, Nikto, Wireshark, Metasploit, Nessus, etc), identification des chaînes d’exploitation, rédaction de rapports d’audit, proposition de recommandations, création d’un plan de remédiation adapté et suivi de l’avancement des corrections.

Focus Vulnérabilité : mise en place de Proof Of Concept d’exploitation de vulnérabilité dans le contexte client. Capture The Flag : Réalisation de challenges spécifiques Simulation APT : Simuler une attaque persistance sur plusieurs mois visant à compromettre le SI.

Apply