Détail de l'annonce pour le poste de Auditeur sécurité senior - Audit et test d'intrusion H/F en pentesting chez Groupe On-X à Puteaux

ON-X, cabinet français indépendant de conseil et d'expertise, est spécialisé dans l'intégration du numérique dans les entreprises, les administrations et les collectivités.

Bénéficiant de 30 ans d'expérience et de trois agences (Paris, Toulouse, Montbéliard) pour répondre à ces nouveaux enjeux, notre cabinet est organisé autour de 5 pôles de compétences qui accompagnent nos clients successivement à définir la stratégie de transition, à passer les grandes étapes d'aide à la décision, à architecturer puis à conduire leurs projets de mise en œuvre et enfin à piloter les services délivrés.

Nos missions : servir nos clients dans la durée, être un acteur décisif dans la définition et la mise en œuvre des projets de transformation numérique

Missions

Au sein du pôle Sécurité Numérique, vous contribuerez dans un poste d'auditeur sécurité à des prestations de type (selon affinités) :

  • Audit Organisationnel et physique (si compétence)
  • Audit d'architecture
  • Audit de configuration
  • Audit de code source (si compétence)
  • Test d'intrusion d'infrastructure
  • Test d’intrusion d'applications mobiles Android / iPhone / Blackberry
  • Test d’intrusion d'applications Web
  • Test d'intrusion d'application client lourd Win32/64 (si compétence)
  • Analyse post-mortem (forensic) en environnement Windows pour le traitement d'attaques ciblées
  • Analyse ar rétro-conception (reverse engineering) de codes malveillants Win32/64 (si compétence)
  • Ingénierie Sociale
  • Evaluer et analyser les risques techniques liés à des architectures ou des organisations de clients d'ON-X
  • Réaliser des études techniques pointues concernant des architectures et des solutions de sécurité.
  • Assurer un accompagnement de nos clients confrontés à des cas d'incidents ou de crise.
  • Contribuer au développement de l’activité auprès de nos clients.
  • Encadrer les autres auditeurs (selon votre degré d'expérience).
  • Participer à des travaux de recherche, veille et développement d’outils sur l'activité d’audit. Des budgets et moyens logiciels / matériels sont mis à disposition des consultants.
  • Participer à la communauté sécurité francophone en assistant et/ou donnant des conférences dans des évènements (JSSI, HIP, NSC, Blackhat Europe, SSTIC, etc.) ou des groupes de travail (OSSIR, FPTI) et en rédigeant des publications dans la presse spécialisée (MISC).
  • Suivre des formations spécialisées et certifiantes (SANS).

 

Profil


Formation BAC+5 ou équivalent.
Bonne connaissance des systèmes (Unix/Windows) et réseau (protocoles et services TCP/IP).

Une première expérience soit dans la pratique d’audit et de test d’intrusion soit dans les domaines suivants serait un plus :

  • conception d'architectures,
  • intégration de solutions,
  • administration de systèmes,
  • sécurisation des réseaux et systèmes,
  • développement d’outils de sécurité,
  • rétro-conception Windows/Unix.

Bonnes qualités rédactionnelles.
Autonomie et sens du relationnel et de l'écoute.
Capacité à travailler et communiquer en anglais.

 

 

Postuler