Rattaché au pôle Audit, vous interviendrez dans le cadre de missions de tests d’intrusion et de remédiation
- Audit d’applications WEB, client lourd (Reverse Engineering), ….
- Audit d’infrastructures sur environnements complexes :
- ERP
- Active Directory, Exchange
- Citrix
- VMWare, HyperV
- Accès Distants
- MainFrame (MVS, …)
- Audit de base de données (ORACLE, MYSQL, MSSQL, SYBASE)
- Audit de plateformes mobiles
- Participer activement à la Veille Sécurité ainsi qu’à la R&D (recherche de vulnérabilité, développement d’outillage d’analyse de plateformes mobiles, développement de packer innovants)
- Participer au SoC NES dans l’analyse de malware afin d’améliorer nos techniques de détection
- Plusieurs formations aux technologies utilisées seront dispensées et certaines certifications seront également proposées
Compétences / connaissances techniques :
- Expertise des principales techniques d’intrusion applicative (méthodologie OWASP, injection DLL pour l’analyse de clients lourds)
- Expertise des principaux systèmes critiques d’entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN …)
- Forte connaissance des langages Python, Bash, Perl
- Bonne Maîtrise des outils de base (Burp Suite Pro, Nmap, Echo Mirage, SoapUI, ettercap ....)
- Expertise sur applications mobiles, firmwares, reverse engineering, développement sécurisé d’applications, ToIP, principaux référentiels réglementaires et normatifs, etc.
Pré-requis :
- Plus de 3 ans d’expérience dans le domaine du pentest
- Bonne connaissance des concepts de base réseau (TCP/IP, LAN, SSL, Sécurité…)
- Bonne connaissance des méthodologies d’audits (OWASP, OSSTMM)
- Bonne connaissance des environnements d’entreprise AD, Exchange, Accès Distant, Virtualisation, SAN
- Bonne connaissance en développement d’applications mobiles seraient un plus
- Bonne connaissance des techniques d’analyse de malware et de reverse engineering serait un plus
Profil recherché :
- Vous êtes passionné par la sécurité informatique
- Vous avez la rigueur nécessaire pour préparer et exécuter des opérations sur des systèmes complexes et critiques.
- Vous avez un sens de l’analyse pour identifier les problèmes comme les attaques et réalisez une veille sécurité continue
- Vous avez le talent et la ténacité requise pour trouver des solutions à des problèmes complexes.
- Vous avez un bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme
- Vous savez travailler aussi bien de façon autonome qu’en équipe
- Votre anglais est opérationnel
Si vous pensez avoir les compétences requises pour ce poste, merci de bien vouloir adresser votre candidature.