Expert technique, vous analysez et inspectez les systèmes d’information faisant partie du domaine de compétence du SHFDS. Vous travaillerez en relation avec les RSSI des principales directions rattachées aux ministères économiques et financiers (DGFiP, DGDDI, INSEE, DG Trésor, SG, AIFE, CISIRH, etc).
Vous serez amené à réaliser les missions suivantes :
-
Tests d’intrusion internes et externes (Active Directory, application web, application mobile),
-
Développement d'outil de pentest (Python, Bash, Powershell …),
-
Audits : architecture, configuration, code, organisationnel,
-
Intervention en appui aux RSSI en cas d'incident cyber.
Compétences requises :
-
Maîtrise de la sécurité des applications Web (référentiel OWASP)
-
Niveau confirmé en test d’intrusion (système, réseau, Web)
-
Bonne connaissance de l’administration système Linux/Windows
-
Maîtrise d’un ou plusieurs langages de script (Shell, Python, etc.)
-
Notions de développement (PHP, Java, C/C++, etc.)
Profil recherché :
Vous êtes passionné(e) de cybersécurité, curieux(se), doté(e) d’un bon relationnel, d’un esprit critique et d’une expérience significative en test d’intrusion. Rejoignez-nous !
Des certifications (OSCP, OSCE, OSWE) et/ou participation à des CTFs / Challenges de sécurité en ligne peuvent renforcer votre candidature.