Vous effectuerez des missions d’audit technique dans le domaine de la Sécurité Applicative telles que :
Ethical Hacking :
- Réaliser des tests d'intrusion (pentest) sur des applications web et sur des clients lourds.
- Réaliser des formations ou sessions de sensibilisation sur les attaques applicatives.
Sécurité Applicative :
- Réaliser des revues de code d'applications web (PHP, JSP, .NET) et mobiles (iOS, Android, Windows Phone, etc.).
- Réaliser des revues d’architectures applicatives (revue de conception, modélisation des risques, etc.).
- Réaliser des guides de bonnes pratiques pour différents langages / Framework.
- Réaliser des formations ou sessions de sensibilisation sur les principales vulnérabilités applicatives et les erreurs commises lors des développements.
Compétences requises :
Expert en tests d’intrusion, les techniques d’attaques n’ont aucun secret pour vous. Vous connaissez parfaitement la sécurité des systèmes Unix et Windows, les réseaux IP, ainsi que celle des principales applications commerciales (serveurs Web, bases de données, Middleware, etc.).
Idéalement, vous êtes capable de développer vos codes d’exploitation et d’effectuer des analyses de reverse engineering.
Vous êtes à l’aise dans la rédaction de documents en français comme en anglais et dans la soutenance de vos travaux.
Profil :
Ingénieur Bac+5 en informatique ou équivalent, avec une expérience dans la sécurité applicative, vous avez les compétences suivantes :
- Une expérience en test d’intrusion et connaissance des différentes vulnérabilités applicatives
- Des compétences parmi les langages suivants J2EE/ Java, PHP, .NET sont indispensables.
- Connaissance du fonctionnement des technologies et des architectures web.
- Connaissance des méthodologies d’audit (OWASP, etc.)
- La maîtrise d’IDE tels que Eclipse, Visual Studio, NetBeans serait appréciée.
- La pratique du reverse-engineering serait un plus.
Vos qualités rédactionnelles et votre esprit de synthèse sont nécessaires à la réalisation des missions proposées. Méthodique et pragmatique, vous faites également preuve de curiosité pour proposer de nouvelles solutions. Passionné(e) par le domaine de la sécurité applicative, vous êtes rigoureux et avez un excellent relationnel. Vous aimez approfondir vos connaissances et les partager.
Localisation du poste : Poste à pourvoir sur Paris et Nantes.