Details of the offer for Auditeur / Pentester Sécurité - H/F about pentesting at NES in Paris

[ PROVIDED ]
NES Logo

NES : un acteur précurseur dans le domaine de la CyberSecurité…

NES intervient à travers 5 pôles de compétences:

- Audit de sécurité

- Ingénierie et Intégration/déploiement de solutions

- Délégation de Compétences

- Sécugérance et Support

- R&D

 Poste Auditeur / Pentester Sécurité CDI (H/F)

Rattaché au pôle Audit de Sécurité, vous interviendrez dans le cadre de missions d’audit de sécurité (Tests d’intrusion) comprenant notamment :

- Audit applicatif comprenant allant de l’application WEB ou client lourd (Reverse Engineering)

- Audit de sécurité externe/interne réseau/système sur des environnements complexes ;

  • ERP,
  • Active Directory, Exchange
  • Citrix
  • Virtualisation (VMWare, HyperV)
  • Accès Distants

-  Audit de base de données (ORACLE, MYSQL, MSSQL, SYBASE)

-  Audit de plateformes mobiles

-  Participer activement à la Veille Sécurité ainsi qu’à la R&D (recherche de vulnérabilité, développement d’outillage d’analyse de plateformes mobiles, développement de packer innovants)

-  Participer au SoC NES dans l’analyse de malware afin d’améliorer nos techniques de détection

Plusieurs formations aux technologies utilisées seront dispensées et certaines certifications seront également proposées

Compétences / connaissances techniques :

  • Connaissance des principales techniques d’intrusion applicative (méthodologie OWASP, injection DLL pour l’analyse de clients lourds)
  • Connaissance des principaux systèmes critiques d’entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN …)
  • Forte connaissance du langage Python
  • Maîtrise des outils de base (Burp Suite Pro, Nmap, Echo Mirage, SoapUI, ettercap ....)
  • Connaissances supplémentaires appréciées : applications mobiles, firmwares, reverse engineering, développement sécurisé d’applications, ToIP, principaux référentiels réglementaires et normatifs, etc.

Pré-requis (réalisation d’un test technique) :

-  1 à 3 ans d’expérience dans le domaine du pentest

-  Bonne connaissance des concepts de base réseau (TCP/IP, LAN, SSL, Sécurité…)

-  Bonne connaissance en développement de scripts (notamment python et bash)

-  Première expérience ou connaissance des méthodologies d’audits (OWASP, OSSTMM)

-  Une bonne connaissance des environnements d’entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN …)

-  Une bonne connaissance en développement d’applications mobiles seraient un plus

-  Une bonne connaissance des techniques d’analyse de malware et de reverse engineering serait un plus

Profil recherché :

  • Vous êtes passionné par la sécurité informatique
  • Vous avez la rigueur nécessaire pour préparer et exécuter des opérations sur des systèmes complexes et critiques.​
  • Vous avez un sens de l’analyse pour identifier les problèmes comme les attaques et réalisez une veille sécurité continue
  • Vous avez le talent et la ténacité requise pour trouver des solutions à des problèmes complexes.​
  • Vous avez un bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme
  • Vous savez travailler aussi bien de façon autonome qu’en équipe
  • Votre anglais écrit et oral est opérationnel
Apply