Details of the offer for Team Leader Pentest (H/F) about pentesting at Orange Cyberdefense in Nanterre

Missions :

En tant que team leader pentest vous êtes en charge d’animer une communauté d’experts dans le but de faire évoluer notre offre. Cette offre est déjà implémentée, effective, vendue auprès de nos clients et actuellement pilotée par notre Technical Leader.

Expert en tests d’intrusion, les techniques d’attaques n’ont aucun secret pour vous. Vous connaissez parfaitement la sécurité des systèmes Unix et Windows, les réseaux IP, ainsi que celle des principales applications commerciales (serveurs Web, bases de données, Middleware, etc.).

Vous êtes à l’aise dans la rédaction de documents en français comme en anglais et dans la soutenance de vos travaux.

Les compétences requise pour ce poste sont :

RedTeam :

- Définition de la stratégie de développement du pôle de compétences, sous la responsabilité du Technical Leader et du Directeur Ethical Hacking OCD

- Animation du Pôle de Compétences RedTeam, coordination des échanges entre les experts participant au pôle (une dizaine de personnes)

- Gestion et suivi du budget dédié au Pôle de Compétences RedTeam

- Pilotage des projets développés dans le cadre du Pôle de Compétences RedTeam

- Pilotage de l’infrastructure technique support à nos activités RedTeam

- Contribution au marketing de l’offre avec notre service Marketing

- Participation active en avant-vente en lien avec notre service commercial

- Animation de la communication interne et externe visant à promouvoir notre offre RedTeam

Ethical Hacking :

- Réalisation des missions d’audit technique (tests d'intrusion / Red Team, Revue de configuration, etc.)

- Gestion et coordination de missions d’audit technique, pilotage de projets

Sécurité Applicative :

- Réaliser des revues de code d'applications web (PHP, JSP, .NET) et mobiles (iOS, Android, Windows Phone, etc.)

- Réaliser des revues d’architectures applicatives (revue de conception, modélisation des risques, etc.)

- Réaliser des guides de bonnes pratiques pour différents langages / Framework

- Réaliser des formations ou sessions de sensibilisation sur les principales vulnérabilités applicatives et les erreurs commises lors des développements

Profil : 

Ingénieur Bac+5 en informatique ou équivalent, avec une expérience dans la sécurité applicative, vous avez les compétences suivantes :

- Une expérience en test d’intrusion et connaissance des différentes vulnérabilités applicatives

- Connaissance du fonctionnement des technologies et des architectures web.

- Connaissance des méthodologies d’audit (OWASP, etc.)

- La maîtrise d’IDE tels que Eclipse, Visual Studio, NetBeans serait appréciée.

- La pratique du reverse-engineering serait un plus.

Une appétence pour les aspects business development est un élément essentiel du poste. Vos qualités relationnelles, de communication et votre esprit de synthèse sont nécessaires à la réalisation des missions proposées. Méthodique et pragmatique, vous faites également preuve de curiosité pour proposer de nouvelles solutions.

Localisation du poste : Paris et Nantes

Apply