Votre mission
Rattaché(e) directement au responsable des audits de sécurité et pentest, vous interviendrez dans les missions techniques en conditions réelles.
Vos missions seront :
- Réalisation de tests d’intrusion (applicatifs, externes, internes, sans-fils) ;
- Prestations d’audit (configuration, code, etc.) ;
- Développement d’outils et participation à la gestion du SI dédié d’intrusion ;
- Formation et accompagnement des profils juniors et stagiaires ;
- Veille passive et active ;
- Participation à des conférences thématiques.
Profil recherché :
Vous avez une formation d’ingénieur BAC+5 ou équivalent dans le secteur informatique et sécurité et vous avez au minimum 3 ans d’experience dans la réalisation de tests d’intrusion
D’un profil très technique, vous êtes passionnés d’informatique en général et voulez confirmer et aiguiser vos compétences en matière de sécurité offensive. Vous êtes très curieux et avez un bon relationnel.
Tout ce que nous allons aimer chez vous :
- La connaissance approfondie de la trousse à outil classique pour tests d’intrusion (proxy d’interception, Metasploit, scanner de port, etc.) ;
- Des bases en reverse-engineering (IDA) et débogage (WinDBG, GDB, ImmunityDBG) ;
- La maîtrise de l’anglais et de bonnes capacités de rédaction ;
- De solides bases informatiques dans les réseaux, systèmes, applications web ;
- Vous savez développer afin d’être, par exemple, capable d’écrire un code d’exploitation suite à la découverte d’une faille
- La maîtrise d’un ou plusieurs systèmes d’exploitation (UNIX obligatoire). Des bases en bas-niveau (kernel par exemple) sont un plus.
- Une formation certifiante est aussi un plus : OSCP, OSCE, Formation SANS, OSSTMM, …