Missions :
Intégrer une équipe d’une dizaine d’auditeurs techniques pour la réalisation de missions d’audit et de tests d’intrusion, principalement pour des clients Grands Comptes sur Paris, parfois dans le reste de la France ou à l’international. Missions ponctuelles au forfait, généralement de 1 semaine à 1 mois, sur site ou depuis nos locaux, seul ou en équipe, selon périmètre / complexité / durée :
Test d’intrusion classique ou en Red Team, selon approche retenue :
- Externes depuis Internet :
- Périmètre technique (noms de domaines, plages d’adresses IP)
- Ou fonctionnel (nom de société, marque, site, boutique en ligne)
- Internes :
- Noms de domaines, plages d’adresses IP
- Bureautique / Active Directory (élévation de privilèges)
- Ciblage d’actifs métiers (données métiers, financières, RH, etc.)
- Applicatifs :
- Applications Web (OWASP)
- Applications mobiles (Android, iOS, Windows Phone)
- Clients lourds (Windows, Linux, Mac)
- Objets connectés (systèmes / distributions embarqués)
- VoIP (IMS, SIP, etc.)
- Etc.
- Audit de configuration, toutes technos :
Systèmes (Linux, Windows, AIX, Solaris, AS/400, etc.)
Equipements réseau et de sécurité (pare-feu, routeurs, switchs, etc.)
Règles de filtrage de pare-feu (permissives, redondantes, masquées, etc.)
[Eventuellement] Audit de code source
[Eventuellement] Audit d’architecture
[Eventuellement] Audit organisationnel et physique
Environ 30 % de temps dédié à la veille et à la Recherche & Développement (R&D) :
- Reprise de projets existants (développements d’outils de pentest, etc.)
- Possibilité de proposer de nouveaux projets
- Possibilité de publication en open source pour la communauté
- Possibilité de publier dans des revues ou de présenter les résultats lors de conférences
Au-delà des compétences techniques nécessaires à la réalisation de ce type de missions, des compétences en pilotage d’équipes d’audit sont également les bienvenues :
- Répartition des tâches entre les auditeurs
- Points d’avancement réguliers
- Comptes-rendus
- Communication client
- Etc.
Possibilité de participer ponctuellement à des réponses techniques :
- Compréhension des besoins d’audit exprimés par un client ou un prospect
- Demande des éléments techniques nécessaires au dimensionnement de la prestation
- Proposition des activités d’audit à mener, de la démarche
- Liste des prérequis à réunir avant le démarrage
- Etc.
Expérience :
- 2 à 5 ans d’expérience dans le domaine de la sécurité des systèmes d’information avec une bonne expérience dans les audits et les tests d’intrusion
- Compétences en pilotage de missions d’audit et en réponses techniques appréciées
Aptitudes personnelles et comportementales :
Vous êtes passionné par la sécurité informatique
Vous avez la rigueur nécessaire pour réaliser des missions d’audit de façon structurée
Vous avez la ténacité requise pour trouver des solutions à des problèmes complexes
Vous avez un très bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme
Vous savez travailler aussi bien de façon autonome qu’en équipe
Votre anglais écrit et oral est opérationnel
Vous avez le goût du voyage