Détail de l'annonce pour le poste de Auditeur / Pentester Sécurité H/F en pentesting chez NES à Paris

[ POURVUE ]
NES Logo

NES : un acteur précurseur dans le domaine de la Cybersécurité depuis 1999

NES développe depuis sa création son expertise SECURITE dans l’accompagnement de projets d’envergure, pour des clients majoritairement  grands comptes et au travers de prestations d’Audit, de Consulting, de Cyber Défense et SOC, de Management des risques, de Sensibilisation, de Forensic, d’Intégration de solutions et de R&D. Notre expertise s'appuie sur 8 offres de services :

  • Audit & Remediation 
  • Managed Security & SOC 
  • Behavior Analysis & DLM 
  • Security Awareness & Education 
  • Incident Response & Forensics
  • Cyber Consulting
  • Infrastructure Protection
  • Governance Risk & Compliance

 Poste Auditeur / Pentester Sécurité CDI (H/F)

Rattaché au pôle Audit de Sécurité, vous interviendrez dans le cadre de missions d’audit de sécurité (Tests d’intrusion) comprenant notamment :

- Audit applicatif comprenant allant de l’application WEB ou client lourd (Reverse Engineering)

- Audit de sécurité externe/interne réseau/système sur des environnements complexes :

  • ERP
  • Active Directory, Exchange
  • Citrix
  • Virtualisation (VMWare, HyperV)
  • Accès Distants

-  Audit de base de données (ORACLE, MYSQL, MSSQL, SYBASE)

-  Audit de plateformes mobiles

-  Participer activement à la Veille Sécurité ainsi qu’à la R&D (recherche de vulnérabilité, développement d’outillage d’analyse de plateformes mobiles, développement de packer innovants)

-  Participer au SoC NES dans l’analyse de malware afin d’améliorer nos techniques de détection

-  Plusieurs formations aux technologies utilisées seront dispensées et certaines certifications seront également proposées

Compétences / connaissances techniques :

  • Connaissance des principales techniques d’intrusion applicative (méthodologie OWASP, injection DLL pour l’analyse de clients lourds)
  • Connaissance des principaux systèmes critiques d’entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN …)
  • Forte connaissance du langage Python
  • Maîtrise des outils de base (Burp Suite Pro, Nmap, Echo Mirage, SoapUI, ettercap ....)
  • Connaissances supplémentaires appréciées : applications mobiles, firmwares, reverse engineering, développement sécurisé d’applications, ToIP, principaux référentiels réglementaires et normatifs, etc.

Pré-requis (réalisation d’un test technique) :

  • 1 à 3 ans d’expérience dans le domaine du pentest
  • Bonne connaissance des concepts de base réseau (TCP/IP, LAN, SSL, Sécurité…)
  • Bonne connaissance en développement de scripts (notamment python et bash)
  • Première expérience ou connaissance des méthodologies d’audits (OWASP, OSSTMM)
  • Une bonne connaissance des environnements d’entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN …)
  • Une bonne connaissance en développement d’applications mobiles seraient un plus
  • Une bonne connaissance des techniques d’analyse de malware et de reverse engineering serait un plus

Profil recherché :

  • Vous êtes passionné par la sécurité informatique
  • Vous avez la rigueur nécessaire pour préparer et exécuter des opérations sur des systèmes complexes et critiques.​
  • Vous avez un sens de l’analyse pour identifier les problèmes comme les attaques et réalisez une veille sécurité continue
  • Vous avez le talent et la ténacité requise pour trouver des solutions à des problèmes complexes.​
  • Vous avez un bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme
  • Vous savez travailler aussi bien de façon autonome qu’en équipe
  • Votre anglais écrit et oral est opérationnel
Postuler