Details of the offer for Auditeur sécurité applicative Sénior- H/F about pentesting at LEXSI in Bagnolet

[ PROVIDED ]
LEXSI Logo

LEXSI, 1er groupe Français indépendant spécialisé en stratégie SSI et cyber sécurité, compte 170 experts à la pointe du secteur de la sécurité informatique.

Cabinet leader sur son marché, LEXSI est implanté à Paris, Lyon, Lille, Singapour et Montréal (Canada) et délivre ses prestations aussi bien en France qu’à l’international.

LEXSI intervient à travers 4 pôles de compétences :

VEILLE ET LUTTE CONTRE LA CYBERCRIMINALITE : CERT- LEXSI
CONSEIL EN SECURITE DE L’INFORMATION
AUDIT SECURITE DES SYSTEMES D’INFORMATION
FORMATION EN SECURITE DES SYSTEMES D’INFORMATION

Description du poste

Missions :

Rattaché(e) au pôle Audit, vous assurez un rôle de Référent technique en interne comme auprès de nos clients tout en participant aux activités d’avant-vente et en développant de nouvelles offres commerciales.

 Missions techniques :

 Vous êtes amené à accompagner nos clients et à effectuer des audits tels que :

  • Revues de code d'applications web (PHP, JSP, .NET) et mobiles (iOS, Android, Windows Phone, etc.)
  • Réaliser des revues d’architectures applicatives (revue de conception, modélisation des risques, etc.)
  • Réaliser des guides de bonnes pratiques pour différents langages / Framework
  • Réaliser des formations ou sessions de sensibilisation sur les principales vulnérabilités applicatives et les erreurs commises lors des développements

Gestion de mission

Autonome et organisé, vous avez la responsabilité de diriger des missions d’audit sur lesquelles vous vous faites aider d’une équipe d’auditeurs que vous saurez impliquer dans le projet. Certaines campagnes d’audit sont d’envergure, pouvant dépasser les 200 j.h par an.

En tant qu’interlocuteur privilégié de quelques grands comptes, vous êtes en relation étroite avec eux et répondez à leurs besoins en audit de sécurité.

 Avant-vente & développement d’offres

 Passionné par votre métier, vous proposez de nouvelles offres et participez aux activités d’avant-vente.

 Doué d’un background technique indispensable mais également d’une sensibilité commerciale, votre activité d’avant-vente consistera principalement, en collaboration avec l’équipe commerciale, en la :

  • Compréhension et qualification du besoin client ;
  • Présentation de la société ainsi que des démarches d’audit ;
  • Evaluation et chiffrage des prestations proposées ;
  • Rédaction des propositions techniques et commerciales (bon niveau d’anglais écrit souhaité) ;
  • Soutenance des propositions lorsque cela est nécessaire ;

 Profil recherché :

Diplômé BAC+5 ou équivalent, véritable passionné par les problématiques liées à la sécurité applicative, vous êtes auditeur ou développeur avec une expérience dans la sécurité applicative.

Vos qualités rédactionnelles et votre esprit de synthèse sont nécessaires à la réalisation des missions proposées. Méthodique et pragmatique, vous faites également preuve de curiosité pour proposer de nouvelles solutions.

La relation client vous attire. Vous êtes à l’aise dans la rédaction de documents en français comme en anglais et dans la soutenance de vos travaux.

Vous avez les compétences techniques suivantes et aimez partager votre savoir :

  • Connaissance des différentes vulnérabilités applicatives ;
  • Des compétences parmi les langages suivants J2EE/Java, PHP, .NET sont indispensables ;
  • Connaissance du fonctionnement des technologies et des architectures web ;
  • Connaissance des concepts et technologies mobiles (iOS / Android, architectures, webservices, …)
  • Connaissance des méthodologies d’audit (OWASP, etc.) et des principales normes (PCI-DSS, …)
Apply