NES : un acteur précurseur dans le domaine de la CyberSecurité…
NES intervient à travers 5 pôles de compétences:
- Audit de sécurité
- Ingénierie et Intégration/déploiement de solutions
- Délégation de Compétences
- Sécugérance et Support
- R&D
Stage Auditeur / Pentester Sécurité CDI (H/F)
Rattaché au pôle Audit de Sécurité, vous interviendrez dans le cadre de missions d’audit de sécurité (Tests d’intrusion) comprenant notamment :
- Audit applicatif comprenant allant de l’application WEB ou client lourd (Reverse Engineering)
- Audit de sécurité externe/interne réseau/système sur des environnements complexes ;
- ERP,
- Active Directory, Exchange
- Citrix
- Virtualisation (VMWare, HyperV)
- Accès Distants
- Audit de base de données (ORACLE, MYSQL, MSSQL, SYBASE)
- Audit de plateformes mobiles
- Participer activement à la Veille Sécurité ainsi qu’à la R&D (recherche de vulnérabilité, développement d’outillage d’analyse de plateformes mobiles, développement de packer innovants)
- Participer au SoC NES dans l’analyse de malware afin d’améliorer nos techniques de détection
Plusieurs formations aux technologies utilisées seront dispensées et certaines certifications seront également proposées
Compétences / connaissances techniques :
- Connaissance des principales techniques d’intrusion applicative (méthodologie OWASP, injection DLL pour l’analyse de clients lourds)
- Connaissance des principaux systèmes critiques d’entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN …)
- Forte connaissance du langage Python
- Maîtrise des outils de base (Burp Suite Pro, Nmap, Echo Mirage, SoapUI, ettercap ....)
- Connaissances supplémentaires appréciées : applications mobiles, firmwares, reverse engineering, développement sécurisé d’applications, ToIP, principaux référentiels réglementaires et normatifs, etc.
Pré-requis (réalisation d’un test technique) :
- 1 à 3 ans d’expérience dans le domaine du pentest
- Bonne connaissance des concepts de base réseau (TCP/IP, LAN, SSL, Sécurité…)
- Bonne connaissance en développement de scripts (notamment python et bash)
- Première expérience ou connaissance des méthodologies d’audits (OWASP, OSSTMM)
- Une bonne connaissance des environnements d’entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN …)
- Une bonne connaissance en développement d’applications mobiles seraient un plus
- Une bonne connaissance des techniques d’analyse de malware et de reverse engineering serait un plus
Profil recherché :
- Vous êtes passionné par la sécurité informatique
- Vous avez la rigueur nécessaire pour préparer et exécuter des opérations sur des systèmes complexes et critiques.
- Vous avez un sens de l’analyse pour identifier les problèmes comme les attaques et réalisez une veille sécurité continue
- Vous avez le talent et la ténacité requise pour trouver des solutions à des problèmes complexes.
- Vous avez un bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme
- Vous savez travailler aussi bien de façon autonome qu’en équipe
- Votre anglais écrit et oral est opérationnel