Leader mondial du conseil en innovation et ingénierie avancée, Altran accompagne les entreprises dans leurs processus de création et développement de nouveaux produits et services. Les Innovation Makers* du Groupe interviennent depuis 30 ans auprès des plus grands acteurs des secteurs aérospatial, automobile, énergie, ferroviaire, finance, santé, télécommunications etc.
Les offres du groupe, déclinées depuis les phases du plan stratégique en matière de technologies nouvelles jusqu'aux phases d'industrialisation, assurent la capitalisation du savoir au sein de 5 domaines principaux : intelligent systems, product development, lifecycle experience, ingénierie mécanique, et systèmes d'information.
Le groupe Altran a réalisé en 2013 un chiffre d'affaires de 1 633 M€. Il compte désormais près de 21 000 collaborateurs dans plus de 20 pays.
Le pôle IT de la région Ile-de-France se positionne sur l'ensemble du cycle de vie des projets en systèmes d'information depuis les phases amont (conseil AMOA) jusqu'aux phases de réalisation (MOE applicative et infrastructure) et ce aussi bien dans les Secteurs Industriels que dans le monde de la Banque, Assurance et Finance.
Description du poste :
Rattaché à la Practice Sécurité vous intervenez en tant que Consultant Sécurité et plus spécifiquemenet dans le domaine de l'Audit de code.
Vous réaliserez les missions suivantes et êtes force de proposition de solutions de sécurité:
- Vous assurez chez nos clients, des missions d’audit de la sécurité applicative ou de tests d’intrusion d’infrastructures et d’applications, (scans du code source et tests dynamiques sur environnement de développement ou d'homologation)
- Vous qualifiez des applications en matière de sécurité des systèmes d'information,
- Vous mettez en oeuvre un service industriel de tests,
- Vous démontrez au client le calcul de la rentabilité entre une plateforme de test sécurité applicative VS Tests intrusions,
- Conduite de projets de sécurité du SI (MOE et Assistance à MOA),
- Audits de sécurité applicatives, puis préconisations de solutions de sécurité,
- Formation et sensibilisation des programmeurs aux enjeux de la sécurité de l'information,
Le profil requis est le suivant:
Vous êtes issu(e) d'une formation BAC+4 ou 5 , école d'ingénieur ou master sécurité (si débutant).
Ou bien, vous justifiez d'une expérience professionnelle durant laquelle vous avez acquis une pratique confirmée des missions de conseil en sécurité, d'audit, d'expertise, d'accompagnement, d'assistance à maitrise d'ouvrage, auprès de grands comptes.
- Vous maitrisez les langages suivants: Java, .Net
- Maîtrise des techniques d’exploitation usuelles liées aux activités de tests d’intrusion : Injection SQL, XSS, Buffer overflow, attaque MITM, etc.,
- Conaissance des outils suivants: HP Fortify, HP WebInspect, SCC Serveur (Des formations pourront vous être proposées sur Fortify)
Votre sens de l'écoute, du goût du contact, de l'autonomie, votre ouverture d'esprit, votre sens de l'engagement sont vos atouts pour réussir à ce poste.
* Anglais opérationnel