Au sein du pôle Sécurité, vous contribuerez dans un poste d'auditeur sécurité à :
- Réaliser des prestations de type (selon affinités) :
- Audit organisationnel et physique (si compétence)
- Audit d'architecture
- Audit de configuration
- Audit de code source (si compétence)
- Test d’intrusion d'infrastructure
- Test d’intrusion d'applications mobiles Android / iPhone / Blackberry
- Test d’intrusion d'applications Web
- Test d’intrusion d'application client lourd Win32/64 (si compétence)
- Analyse post-mortem (forensic) en environnement Windows pour le traitement d'attaques ciblées
- Analyse par rétro-conception (reverse engineering) de codes malveillants Win32/64 (si compétence)
- Ingénierie sociale
- Evaluer et analyser les risques techniques liés à des architectures ou des organisations de clients d'ON-X.
- Réaliser des études techniques pointues concernant des architectures et des solutions de sécurité.
- Assurer un accompagnement de nos clients confrontés à des cas d'incidents ou de crise.
- Contribuer au développement de l’activité auprès de nos clients.
- Encadrer les autres auditeurs (selon votre degré d'expérience).
- Participer à des travaux de recherche, veille et développement d’outils sur l'activité d’audit. Des budgets et moyens logiciels / matériels sont mis à disposition des consultants.
- Participer à la communauté sécurité francophone en assistant et/ou donnant des conférences dans des évènements (JSSI, HIP, NSC, Blackhat Europe, SSTIC, etc.) ou des groupes de travail (OSSIR, FPTI) et en rédigeant des publications dans la presse spécialisée (MISC).
- Suivre des formations spécialisées et certifiantes (SANS).
Profil recherché :
- Formation BAC+5 ou équivalent.
- Bonne connaissance des systèmes (Unix/Windows) et réseau (protocoles et services TCP/IP)
- Une première expérience soit dans la pratique d’audit et de test d’intrusion soit dans les domaines suivants serait un plus :
- conception d'architectures,
- intégration de solutions,
- administration de systèmes,
- sécurisation des réseaux et systèmes,
- développement d’outils de sécurité,
- rétro-conception Windows/Unix.
- Bonnes qualités rédactionnelles.
- Autonomie et sens du relationnel et de l'écoute.
- Capacité à travailler et communiquer en anglais