Acteur précurseur en Cybersécurité depuis 1999
NES développe depuis sa création son expertise Sécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure. Nous couvrons un large panel de prestations correspondant à 8 offres globales de services :
- Audit & Remediation ° Managed Security & SOC
- Security Awareness & Education ° Behavior Analysis & DLM
- Incident Response & Forensics ° Cyber Consulting
- Governance Risk & Compliance ° Infrastructure Protection
Rattaché au pôle Audit, vous interviendrez dans le cadre de missions de tests d’intrusion et de remédiation
- Audit d’applications WEB, client lourd (Reverse Engineering), ….
- Audit d’infrastructures sur environnements complexes :
- ERP
- Active Directory, Exchange
- Citrix
- VMWare, HyperV
- Accès Distants
- MainFrame (MVS, …)
- Audit de base de données (ORACLE, MYSQL, MSSQL, SYBASE)
- Audit de plateformes mobiles
- Participer activement à la Veille Sécurité ainsi qu’à la R&D (recherche de vulnérabilité, développement d’outillage d’analyse de plateformes mobiles, développement de packer innovants)
- Participer au SoC NES dans l’analyse de malware afin d’améliorer nos techniques de détection
- Plusieurs formations aux technologies utilisées seront dispensées et certaines certifications seront également proposées
Compétences / connaissances techniques :
- Expertise des principales techniques d’intrusion applicative (méthodologie OWASP, injection DLL pour l’analyse de clients lourds)
- Expertise des principaux systèmes critiques d’entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN …)
- Forte connaissance des langages Python, Bash, Perl
- Bonne Maîtrise des outils de base (Burp Suite Pro, Nmap, Echo Mirage, SoapUI, ettercap ....)
- Expertise sur applications mobiles, firmwares, reverse engineering, développement sécurisé d’applications, ToIP, principaux référentiels réglementaires et normatifs, etc.
Pré-requis :
- Plus de 3 ans d’expérience dans le domaine du pentest
- Bonne connaissance des concepts de base réseau (TCP/IP, LAN, SSL, Sécurité…)
- Bonne connaissance des méthodologies d’audits (OWASP, OSSTMM)
- Bonne connaissance des environnements d’entreprise AD, Exchange, Accès Distant, Virtualisation, SAN
- Bonne connaissance en développement d’applications mobiles seraient un plus
- Bonne connaissance des techniques d’analyse de malware et de reverse engineering serait un plus
Profil recherché :
- Vous êtes passionné par la sécurité informatique
- Vous avez la rigueur nécessaire pour préparer et exécuter des opérations sur des systèmes complexes et critiques.
- Vous avez un sens de l’analyse pour identifier les problèmes comme les attaques et réalisez une veille sécurité continue
- Vous avez le talent et la ténacité requise pour trouver des solutions à des problèmes complexes.
- Vous avez un bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme
- Vous savez travailler aussi bien de façon autonome qu’en équipe
- Votre anglais est opérationnel