L'entreprise
GreenLock Advisory est une société française et indépendante, intervenant sur des missions de conseil et d'audit en cyber-sécurité et éditant la solution PatrOwl, produit open-source de supervision en continu et multi-couches du niveau de cyber-exposition. Nos valeurs sont l'expertise technique, la qualité, le bien-être professionnel et le partage des connaissances.
Description du poste
En tant que pentesteur, vous interviendrez sur des missions de :
- Test d’intrusion sur applications web, AD/Windows, serveurs Linux/Unix, réseaux, poste de travail, plateforme Cloud, Matériel et IoT
- Exercices Red Team
- Revue de code
- Rétro-ingénierie mobile Android et iOS
- Audit de configuration classique et Cloud
Vous serez accompagné par des experts de la sécurité qui interviendront avec vous et sur des périmètres qui leur seront spécifiques (vous pourrez monter en compétences sur ces domaines si vous le souhaitez) :
- Audit d’architecture sur des environnements classiques et Cloud (AWS, GCP et Azure), Audit organisationnel, Audit de conformité, Audit de continuité, Analyse de risques, ...
Vous devrez :
- Réaliser ces tests d’intrusion en mode boîte noire, boîte grise ou boîte blanche
- Connaître les méthodologies reconnues type PTES et OSSTMM
- Rédiger des rapports d’audits, avec l’assistance d’un auditeur expérimenté
- Proposer des recommandations techniques et/ou organisationnelles, avec l’assistance d’un auditeur expérimenté
- Participer aux réunions d’initialisation, de suivi et de restitution
- Utiliser la solution PatrOwl pour identifier une partie des résultats
- Réaliser une veille technologique et partager vos retours d’expérience
- Participer à des événements et conférences liés à la sécurité
Qualifications requises
Vous serez :
- Titulaire d'un BAC +5
- Capable de justifier au moins 2 ans d'expérience sur des sujets similaires
- Autonome mais saurez demander de l'aide aux collègues expérimentés en cas de blocage
- Rigoureux et curieux
- Force de propositions et ouvert au dialogue
- Capable de monter en compétences avec l'aide de vos collègues expérimentés
- A l’aise à l’oral et à l’écrit, en français et en anglais professionnel
- Capable de sourire discrêtement quand vous entendez "crypter"
Toutes certifications déjà acquises seront du bonus (OSCP, OSCE, GPEN, GWAPT, GXPN, GMOB, [CEH], ou autres ...).
Compétences techniques requises
Vous aurez des connaissances dans les domaines suivants:
- Outils classiques du métier (Burp, Nmap, Nessus, outils disponibles sur une Kali…)
- Bases techniques de l’informatique (réseau, crypto, système…)
- Langage de programmation Python pour améliorer les capacités de scans et de corrélation de la solution PatrOwl
- Infrastructure moderne : Docker/Podman, Cloud, IaC, K8s, OpenShift