A propos de Provadys
Provadys est une société de conseil spécialiste de la sécurité des systèmes d’information. Notre positionnement est de délivrer des prestations de la plus haute qualité possible, que ce soit sur le fond ou la forme : cette approche sans compromis a su séduire bon nombre d’entreprises clientes. Ainsi, nous intervenons notamment pour le compte des banques, de l’industrie (aérospatiale, aéronautique, automobile), de la grande distribution, et pour de multiples autres types d’entreprises diverses.
Intégrer Provadys c’est évoluer au sein d’un cabinet d’envergure. Nous vous offrons des opportunités à la mesure de vos talents et de vos ambitions. Rejoignez une équipe d’experts reconnus et passionnés par leur métier !
Chiffres clés :
300% de croissance en 5 ans
40 collaborateurs experts dans leur domaine
50% des sociétés du CAC 40 déjà clientes
A propos de l’équipe Offensive Security
Vous intégrerez l’équipe Offensive Security, constituée d’une dizaine de consultants passionnés par les techniques de hacking, entièrement dédiée aux tests d’intrusion et audits techniques en sécurité des systèmes d’information. A ce titre, vous réaliserez des analyses à forte teneur technique sur des sujets variés, allant du simple test intrusif d’application web à l’audit de grande envergure mené dans un contexte réglementaire régi par des organismes étatiques. De plus, suivant votre profil et vos souhaits, vous pourrez être amenés à conduire des projets, encadrer d’autres consultants, ou participer au processus d’avant-vente. Tous les talents sont les bienvenus.
Les tests d'intrusion désignent une activité toute particulière. Équivalents aux crashs tests pratiqués dans le monde industriel, c'est un outil plébiscité par nos clients afin de leur permettre de mesurer réellement le niveau de risque auxquels leurs systèmes sont exposés.
Il va de soi que pour effectuer ce type de tests, une grande connaissance technique est impérative. Néanmoins, nul ne peut maîtriser tous les sujets. Ainsi, certains facteurs probablement plus importants encore sont une curiosité sans faille, une capacité d'apprentissage très forte, une motivation permanente, et une forte ténacité doublée d'un regard critique omniprésent.
De plus, ces aspects techniques indispensables n'assurent qu'un socle minimal pour effectuer des tests d'intrusion dignes de ce nom. Si dérouler des listes et scenarii de tests reste utile, il faut parfois savoir sortir des sentiers battus, et proposer des méthodes et approches innovantes, imaginées à la volée en fonction des contraintes imposées par le contexte du moment.
Les missions
Suivant votre niveau d’expérience, vos expériences et envies :
- Vous interviendrez sur des tests d’intrusion (web, mobile, réseaux d’entreprise, externes, internes, hardware, réseau, ingénierie sociale, etc.)
- Vous effectuerez des analyses de configuration d’équipements, de serveurs ou d’applicatifs divers
- Vous participerez à des audits de sécurité du code source
- Vous examinerez des applicatifs et protocole via rétro-ingénierie
- Vous pourrez participer à des analyses d’architectures réseaux et systèmes complexes notamment sur des contextes impliquant des forces gouvernementales
- Vous piloterez des missions de tests d’intrusion de bout en bout (avant-vente, gestion du planning des consultants, suivi de la mission, restitution des résultats auprès du client, etc.)
- Vous prendrez en charge la communication avec le client lors des missions de tests d’intrusion
- Vous participerez au développement de l’équipe en termes de connaissance, méthodologies, création et amélioration de nos outils internes, etc.
Profil recherché
Vous êtes diplômé(e) d’une grande école d’ingénieur (BAC +5) et avez une expérience de 3 à 7 ans idéalement acquise en Cabinet de conseil ou en SSII spécialisée en SSI
Vous maîtrisez les aspects théoriques de la sécurité informatique (architecture, protocoles, cryptographie, authentification, failles classiques et moins classiques, etc.)
Vous maîtrisez les concepts à la base des techniques d’intrusion, y compris les plus manuelles (forge de paquets, écriture de scripts/programmes d’attaques dédiés, désassemblage/debugging, etc.)
Vous maîtrisez un ou plusieurs langages de programmation y compris bas niveau
Vous êtes fort d’une grande expérience en audit de sécurité technique. Une certaine expérience en audit de sécurité organisationnelle est un plus
Vous savez prendre du recul, et envisager une mission dans sa globalité
Vous savez vous adapter à des contextes, des problématiques et des environnements très différents
Vous avez la capacité d’adapter votre discours à vos interlocuteurs (équipes techniques, management, direction, etc.)
Vous avez un excellent relationnel
Vous savez prendre en compte les contraintes techniques, financières et humaines liées à l’encadrement de missions d’audit
Vous lisez la presse spécialisée et assistez aux conférences de sécurité
Vous êtes doté(e) d’un grand sens de l’organisation, êtes rigoureux(se), avez une forte capacité d’analyse et de solides capacités rédactionnelles.
Vous savez travailler en équipe ainsi qu’en autonomie et faites preuve de curiosité, de dynamisme et d’esprit d’initiative
Vous parlez anglais
La qualité est pour vous un objectif de tous les instants
Vous avez la volonté de vous investir pleinement dans le développement de notre société
Vous n’êtes pas gêné par des déplacements ponctuels en région parisienne et à l’étranger
Si comme nous :
- Vous êtes féru de technique,
- Vous cherchez toujours à comprendre les rouages des mécanismes,
- Vous n'hésitez pas à vous investir dans votre activité,
- Vous aimez travailler entre gens qui aiment leur métier et croient à ce qu'ils font,
- Vous voulez travailler dans une ambiance conviviale,
- Vous savez vous adapter rapidement à tous types de contextes,
- Vous avez le goût de satisfaire vos clients,
- Vous aimez les challenges,
- 101010b vous fait rire.
Postulez et rejoignez l'équipe !