Détail de l'annonce pour le poste de Pentester confirmé / Test d’intrusion H/F en pentesting chez NES à Paris

[ POURVUE ]
NES Logo

Pentester confirmé / Test d’intrusion H/F

NES

Paris , France il y a 7 ans
#PENTEST #PENTESTING #TESTSINTRUSION #AUDIT #FORENSIC
CDI

Rattaché au pôle Audit, vous interviendrez dans le cadre de missions de tests d’intrusion et de remédiation

  • Audit d’applications WEB, client lourd (Reverse Engineering), ….
  • Audit d’infrastructures sur environnements complexes :
  • ERP
  • Active Directory, Exchange
  • Citrix
  • VMWare, HyperV
  • Accès Distants
  • MainFrame (MVS, …)
  • Audit de base de données (ORACLE, MYSQL, MSSQL, SYBASE)
  • Audit de plateformes mobiles
  • Participer activement à la Veille Sécurité ainsi qu’à la R&D (recherche de vulnérabilité, développement d’outillage d’analyse de plateformes mobiles, développement de packer innovants)
  • Participer au SoC NES dans l’analyse de malware afin d’améliorer nos techniques de détection
  • Plusieurs formations aux technologies utilisées seront dispensées et certaines certifications seront également proposées

 Compétences / connaissances techniques :

  • Expertise des principales techniques d’intrusion applicative (méthodologie OWASP, injection DLL pour l’analyse de clients lourds)
  • Expertise des principaux systèmes critiques d’entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN …)
  • Forte connaissance des langages Python, Bash, Perl
  • Bonne Maîtrise des outils de base (Burp Suite Pro, Nmap, Echo Mirage, SoapUI, ettercap ....)
  • Expertise sur applications mobiles, firmwares, reverse engineering, développement sécurisé d’applications, ToIP, principaux référentiels réglementaires et normatifs, etc.

Pré-requis :

  • Plus de 3 ans d’expérience dans le domaine du pentest
  • Bonne connaissance des concepts de base réseau (TCP/IP, LAN, SSL, Sécurité…)
  • Bonne connaissance des méthodologies d’audits (OWASP, OSSTMM)
  • Bonne connaissance des environnements d’entreprise AD, Exchange, Accès Distant, Virtualisation, SAN
  • Bonne connaissance en développement d’applications mobiles seraient un plus
  • Bonne connaissance des techniques d’analyse de malware et de reverse engineering serait un plus

Profil recherché :

  • Vous êtes passionné par la sécurité informatique
  • Vous avez la rigueur nécessaire pour préparer et exécuter des opérations sur des systèmes complexes et critiques.​
  • Vous avez un sens de l’analyse pour identifier les problèmes comme les attaques et réalisez une veille sécurité continue
  • Vous avez le talent et la ténacité requise pour trouver des solutions à des problèmes complexes.​
  • Vous avez un bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme
  • Vous savez travailler aussi bien de façon autonome qu’en équipe
  • Votre anglais est opérationnel

Si vous pensez avoir les compétences requises pour ce poste, merci de bien vouloir adresser votre candidature.

Postuler