Details of the offer for Pentesteur/consultant sécurité - H/F about pentesting at ARMATURE TECHNOLOGIES in Paris

[ PROVIDED ]
ARMATURE TECHNOLOGIES Logo
Description du poste

Pour un client opérateur de téléphonie mobile, vous interviendrez en qualité de pentester afin d'auditer l'intégralité de l'infrastructure.

La mission se déroulera en plusieurs phases et suivant plusieurs scopes full blackbox:

  •  test d'intrusion des sites et domaines internet du groupe, présents en majorité en DMZ;
  •  test d'intrusion sur le cloisonnement entre les réseaux I.T networks et CORE network;
  •  audit sécurité radio (GSM);
  •  test d'intrusion intra-CORE network (pentest des différents services et protocoles telco);
CONNAISSANCES TECHNIQUES NECESSAIRES:
  • Langage PHP et connaissance des vulnérabilités Web communes et de leur exploitation MANUELLE (ex: Injection SQL/XPATH/Redis/LDAP, XSS/CSRF, LFI/RFI/Directory Transversal)
  • Réseaux IP
  • Fonctionnement des systèmes GNU/Linux
  • Sécurité opérationnelle
Vous présenterez au minimum les qualités suivantes:            
  • Esprit d'initiative
  • Curiosité
  • Capacité d'adaptation

Les caractéristiques suivantes sont un plus: 

  • Une connaissance des communautés liées au hacking
  • Une maîtrise des langages C, asm x86/x86_64, Perl et Python
  • Connaissance de la gestion de mémoire et du fonctionnement du CPU

Une rigueur et une aisance en anglais écrit sont également requises. Nous ne recherchons pas de profils spécialisés en PKI.

Apply