Détail de l'annonce pour le poste de Auditeur / Pentester Expérimenté H/F en pentesting chez Conix à Issy Les Moulineaux

Missions :

Intégrer une équipe d’une dizaine d’auditeurs techniques pour la réalisation de missions d’audit et de tests d’intrusion, principalement pour des clients Grands Comptes sur Paris, parfois dans le reste de la France ou à l’international. Missions ponctuelles au forfait, généralement de 1 semaine à 1 mois, sur site ou depuis nos locaux, seul ou en équipe, selon périmètre / complexité / durée :

Test d’intrusion classique ou en Red Team, selon approche retenue :

  • Externes depuis Internet :
    • Périmètre technique (noms de domaines, plages d’adresses IP)
    • Ou fonctionnel (nom de société, marque, site, boutique en ligne)

 

  • Internes :
    • Noms de domaines, plages d’adresses IP
    • Bureautique / Active Directory (élévation de privilèges)
    • Ciblage d’actifs métiers (données métiers, financières, RH, etc.)

 

  • Applicatifs :
    • Applications Web (OWASP)
    • Applications mobiles (Android, iOS, Windows Phone)
    • Clients lourds (Windows, Linux, Mac)
  • Objets connectés (systèmes / distributions embarqués)
  • VoIP (IMS, SIP, etc.)
  • Etc.

 

  • Audit de configuration, toutes technos :

Systèmes (Linux, Windows, AIX, Solaris, AS/400, etc.)

Equipements réseau et de sécurité (pare-feu, routeurs, switchs, etc.)

Règles de filtrage de pare-feu (permissives, redondantes, masquées, etc.)

 

[Eventuellement] Audit de code source

[Eventuellement] Audit d’architecture

[Eventuellement] Audit organisationnel et physique

 

Environ 30 % de temps dédié à la veille et à la Recherche & Développement (R&D) :

  • Reprise de projets existants (développements d’outils de pentest, etc.)
  • Possibilité de proposer de nouveaux projets
  • Possibilité de publication en open source pour la communauté
  • Possibilité de publier dans des revues ou de présenter les résultats lors de conférences

 

Au-delà des compétences techniques nécessaires à la réalisation de ce type de missions, des compétences en pilotage d’équipes d’audit sont également les bienvenues :

 

  • Répartition des tâches entre les auditeurs
  • Points d’avancement réguliers
  • Comptes-rendus
  • Communication client
  • Etc.

Possibilité de participer ponctuellement à des réponses techniques :                            

  • Compréhension des besoins d’audit exprimés par un client ou un prospect
  • Demande des éléments techniques nécessaires au dimensionnement de la prestation
  • Proposition des activités d’audit à mener, de la démarche
  • Liste des prérequis à réunir avant le démarrage
  • Etc.

 

Expérience :

  • 2 à 5 ans d’expérience dans le domaine de la sécurité des systèmes d’information avec une bonne expérience dans les audits et les tests d’intrusion
  • Compétences en pilotage de missions d’audit et en réponses techniques appréciées

Aptitudes personnelles et comportementales :

Vous êtes passionné par la sécurité informatique

Vous avez la rigueur nécessaire pour réaliser des missions d’audit de façon structurée

Vous avez la ténacité requise pour trouver des solutions à des problèmes complexes

Vous avez un très bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme

Vous savez travailler aussi bien de façon autonome qu’en équipe

Votre anglais écrit et oral est opérationnel

Vous avez le goût du voyage

Postuler