[ PROVIDED ]
Afin de développer sa cellule de Tests d'Intrusion et d'Audits de Sécurité, DEVOTEAM recherche un Pentester Confirmé avec au moins 1 ou 2ans d'expérience.
Description du poste- Réalisation de tests d'intrusion Internes et Externes
- Réalisation de tests d'intrusion Wifi, Voip, Scada
- Tests d'intrusion sur sites Web et sur Applications bancaires
- Audit d'application Smartphones (Windows Phone, Iphone et Android)
- Tests d'Intrusion Physiques et d'Infiltration dans les locaux de différents clients
- Missions RedTeam et de simulation d'APT
- Audits de Code (JAVA/PHP/.NET/C, etc)
- Analyse de Malware et Reverse Engineering
- Missions Forensics et de Réponse à Incidents
- Développement d'outils de sécurité (PERL, PYTHON, RUBY, ..)
- Veille technologique permanente (Temps alloué pour la veille)
- Rédaction de méthodologies en interne
- Rédaction de livrables
- Déplacements courts et ponctuels sur toute la France à l'étranger
- Participation aux conférences de sécurité (SSTIC, HACKLU, ...)
- Projets de Recherche personnels et participation à la montée en compétence collective de l'équipe
- Audits de Configuration
- Audit d'applications clientes
- Développement de générateurs de rapports en interne.
- Recherche de vulnérabilités dans les CMS
Qualités attendues
- Passionné de Sécurité
- Adaptation à des technologies non connues
- Esprit de rigueur et de synthèse
- Connaissances des outils classiques du pentest (burp, metasploit, nmap etc)
- Bonne Maitrise d’un langage de scripts (python, perl ou ruby)
- Bon niveau d'anglais (Livrables, Restitutions Clients, etc)
- Contact client et Autonomie
- Bonne humeur
L'auditeur devra être diplomé d'école d'ingénieur et justifier de très bonnes bases techniques en réseau, en programmation, en connaissance interne des différents OS et en technologies du WEB. Des certifications de type OSCP ou SANS serait un véritable plus.