Mission principale :
La mission consiste en la réalisation de projets d'audits techniques sur des infrastructures classiques (Réseaux Privés, IP, Wireless, applications Web, applications mobiles, applications natives, etc) et des périmètres techniques nécessitant des audits en profondeur (ToIP/VoIP, contrôle d'accès de type carte à puce ou RFID, dispositifs connectés filaires ou radio pour applications dans le domaine du transport, infrastructures industrielles, infrastructures smart-grid, etc…).
Tâches en responsabilité pour chaque mission d'audit :
- Kick-off avec le client, vérification des prérequis
- Audit technique sur site ou à distance, recherche de vulnérabilités sur les systèmes et infrastructures cibles
- Ecriture du rapport et réunion de restitution avec le client
Des tâches annexes seront faites entre 2 projets :
- Développement de code d'exploitation permettant de démontrer la présence de vulnérabilités
- Développement d'outils pour supporter l'activité ainsi que celle du reste de l'équipe
- Formalisation de l'expertise en vue de formations internes et externes
Compétences recherchées :
- Pentests : intrusion web, Bases de données, applicatifs
- Rédaction, autonomie
- Capacités relationnelles
- Anglais
- Recherche, exploitation de vulnérabilités