LEXSI, 1er groupe Français indépendant spécialisé en stratégie SSI et cyber sécurité, compte 160 experts à la pointe du secteur de la sécurité informatique.
Cabinet leader sur son marché, LEXSI est implanté à Paris, Lyon, Lille, Singapour et Montréal (Canada) et délivre ses prestations aussi bien en France qu’à l’international.
LEXSI intervient à travers 4 pôles de compétences :
VEILLE ET LUTTE CONTRE LA CYBERCRIMINALITE : CERT- LEXSI
CONSEIL EN SECURITE DE L’INFORMATION
AUDIT SECURITE DES SYSTEMES D’INFORMATION
FORMATION EN SECURITE DES SYSTEMES D’INFORMATION
Dans le cadre de nos activités d'audit de sécurité, le département Audit du groupe LEXSI recherche un(e) auditeur(rice) en sécurité applicative Expérimenté(e).
Description du poste :
Vous être rattaché à l’équipe « Ethical Hacking et Sécurité Applicative » intégrant une dizaine de consultants.
L’équipe est composée d’auditeurs spécialisés en sécurité applicative, à savoir des pentesteurs et des auditeurs de code.
Le profil recherché est un profil mixte, vous réalisez aussi bien des tests d’intrusion (pentest) que des audits de code.
Descriptif des missions :
Vous effectuez des missions d’audit dans le domaine de la Sécurité Applicative telles que :
- Ethical Hacking
- Réaliser des tests d'intrusion (pentest) sur des applications web et sur des clients lourds
- Réaliser des formations ou sessions de sensibilisation sur les attaques applicatives
- Sécurité Applicative :
- Réaliser des revues de code d'applications web (PHP, JSP, .NET) et mobiles (iOS, Android, Windows Phone, etc.)
- Réaliser des revues d’architectures applicatives (revue de conception, modélisation des risques, etc.)
- Réaliser des guides de bonnes pratiques pour différents langages / Framework
- Réaliser des formations ou sessions de sensibilisation sur les principales vulnérabilités applicatives et les erreurs commises lors des développements
Profil recherché :
Ingénieur Bac+5 en informatique ou équivalent, avec une expérience dans la sécurité applicative, vous avez les compétences suivantes:
-Une expérience en test d’intrusion et connaissance des différentes vulnérabilités applicatives
-Des compétences parmi les langages suivants J2EE/ Java, PHP, .NET sont indispensables.
-Connaissance du fonctionnement des technologies et des architectures web.
-Connaissance des méthodologies d’audit (OWASP, etc.)
-La maîtrise d’IDE tels que Eclipse, Visual Studio, NetBeans serait appréciée.
-La pratique du reverse-engineering serait un plus.
Qualités requises :
Vos qualités rédactionnelles et votre esprit de synthèse sont nécessaires à la réalisation des missions proposées. Méthodique et pragmatique, vous faites également preuve de curiosité pour proposer de nouvelles solutions.
Passionné par le domaine de la sécurité applicative, vous êtes rigoureux et avez un excellent relationnel. Vous aimez approfondir vos connaissances et les partager.