Détail de l'annonce pour le poste de Auditeur Sécurité / Pentester (H/F) en pentesting chez NetXP à Boulogne Billancourt

Créé en 2001, NetXP est un cabinet de conseil et d’expertise spécialisé dans les infrastructures techniques du SI.

Nous intervenons auprès de nos clients grands comptes dans 3 grands domaines d’expertise :

  • Réseaux & Télécom
  • Sécurité du SI
  • Cloud Computing & Performance Digitale

Nous proposons aussi des services managés :

  • Infogérance LiveXP
  • SOC CWatch

Passionné par la sécurité, vous recherchez un poste d’auditeur sécurité/pentester au sein d’une équipe dynamique.

En tant qu’auditeur, vous interviendrez pour des clients grands comptes, aux côtés d’experts techniques, sur des projets de type :

Conduite de campagne de tests d’intrusion (pentest) de :

  • Plateforme IaaS
  • Application web
  • Système d’information

Audit et rétro ingénierie d’applications :

  • Mobile Android et iOS (arm)
  • Applications et service Java
  • Applications x86 et amd64

Audit d’infrastructure, de configuration et préconisations de durcissement

Audit de matériel spécifique (médical, sécurité, objets connectés…)

Inforensique de postes de travail et de serveurs

Pour mener à terme vos projets, vous :

  • Réaliserez des tests d’intrusion externes/internes, en boite noire, grise ou blanche
  • Fonctionnerez en mode Blue Team et parfois Red Team
  • Appliquerez des méthodologies reconnus type OWASP, PTES, OSSTMM
  • Utiliserez des outils internes à NetXP pour identifier les menaces et les vulnérabilités
  • Rédigerez des rapports de risques ou d’audits
  • Proposerez des recommandations techniques et organisationnelles
  • Présenterez au client un plan d’actions détaillé

En parallèle de vos projets, vous maintenez une veille technologique, vous développez de nouveaux outils utiles à l’évolution de l’activité d’audit, vous partagez vos retours d’expérience et participez à des évènements liés à la sécurité.

Profil du candidat :

Titulaire d’un diplôme d’ingénieur ou équivalent Bac+5, vous disposez d’une première expérience en audit sécurité et/ou en test d’intrusion.

Passionné par votre métier vous êtes rigoureux et êtes à l’aise à l’oral comme à l’écrit. Vous possédez de bonnes bases techniques en infrastructures IT, utilisez des outils tels que Burp, IDA, nmap… programmez en C, Asm x86, Python…

La certification SANS est appréciée.

Anglais courant requis.

Postuler