Pentesteur, auditeur(trice) en sécurité des systèmes d'information H/F
Ministères économiques et financiers
Paris , France il y a 1 anExpert technique, vous analysez et inspectez les systèmes d’information faisant partie du domaine de compétence du SHFDS. Vous travaillerez en relation avec les RSSI des principales directions rattachées aux ministères économiques et financiers (DGFiP, DGDDI, INSEE, DG Trésor, SG, AIFE, CISIRH, etc).
Vous serez amené à réaliser les missions suivantes :
- Tests d’intrusion internes et externes (Active Directory, application web, application mobile),
- Développement d'outil de pentest (Python, Bash, Powershell …),
- Audits : architecture, configuration, code, organisationnel,
- Intervention en appui aux RSSI en cas d'incident cyber.
- Administration, exploitation des services développés par le service : outil de phishing, application Web d’évaluation cyber…
Compétences requises pour le poste :
- Maîtrise de la sécurité des applications Web (référentiel OWASP)
- Niveau confirmé en test d’intrusion (système, réseau, Web)
- Bonne connaissance de l’administration système Linux/Windows
- Maîtrise d’un ou plusieurs langages de script (Shell, Python, etc.)
- Notions de développement (PHP, Java, C/C++, etc.)
Profil recherché :
Vous êtes passionné(e) de cybersécurité, curieux(se), doté(e) d’un bon relationnel et d’un esprit critique. Rejoignez-nous !
Des certifications (OSCP, OSCE, OSWE) et/ou participations à des CTFs / Challenges de sécurité en ligne peuvent renforcer votre candidature.