“Pure player” de la Cybersécurité depuis 2010, Synetis, leader français, s’impose en tant que cabinet d’expertise sur le marché. Plus de 450 clients à ce jour sont fidélisés autour de ses 5 practices :
⚡ Audit SSI
⚡ CERT
⚡ Gouvernance, Risques et Conformité
⚡ Identité Numérique
⚡ Sécurité Opérationnelle
100 % indépendant, Synetis s'est implanté à Paris et Rennes, mais est également présent sur Toulouse et Marseille pour couvrir l'ensemble du territoire national et être au plus proche de ses clients.
De 2 à plus de 300 synetisiens en 13 ans, nous recrutons de nouveaux talents et experts continuellement.
Trouver une trajectoire commune est important ; pour quelques mois, années ou toute la vie.
LE POSTE
Dans un contexte de développement, nous recherchons un Senior Pentester / Auditeur SSI pour rejoindre notre équipe de passionnés à Rennes ou Paris.
Notre équipe offensive de 20 consultants passionnés à Rennes et à Paris est dédiée à 100% aux tests d’intrusion et audits techniques. Vous réaliserez des audits sur des sujets variés allant du test intrusif d’application web, aux audits sur les réseaux internes de nos clients.
Vous participerez également à des audits de grande envergure menés (par exemple) en mode Red Team (logique, cognitif, physique) alliant des simulations d’attaques réalistes à l'évasion des dispositifs de défense de nos clients.
Vos missions : Apporter votre expertise technique et intervenir dans des missions d'audits techniques:
- Tests d'intrusion et recherche de vulnérabilités sur le périmètre de nos clients : sites Web, réseaux internes, réseaux WiFi, applications mobiles (iOS et Android), cartes RFID, etc.
- Développement d'outils, d'exploits et de preuves de concepts
- Analyses de configuration sécurité d’équipements (firewalls, IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux) ou d’applicatifs (Serveur web, mail, DNS, applicatifs métiers, etc.)
- Revue sécurité de code source
- Participation active à la veille sécurité, participation à des évènements (Le Hack, BreizhCTF, ...)
- Améliorations des méthodologies d'audit : appropriation et perfectionnement des nouveaux outils et techniques d'attaque, évasion de technologies de détection, industrialisation, etc.
- Gestion des missions d'Audit
Pourquoi rejoindre notre équipe ?
- Synetis est un pure player en cybersécurité. Chez nous, la sécurité n'est pas une activité parmi d'autres.
- Nous sommes indépendants. Notre stratégie n'est pas dictée par un gros groupe ou un fond d'investissement.
- Nous travaillons avec 400 clients donc vous aurez des projets variés (luxe, santé, énergie, public, banque...)
- Vous rejoindrez une communauté d'experts dans le domaine.
- Une bonne ambiance, de l'entraide, de l'échange d'infos entre passionnés et un fonctionnement en binôme en fonction des expertises de chacun.
- En fonction de vos envies, vous pouvez intervenir plutôt sur de l'expertise technique, du management ou de la gestion de projet. A vous de voir !
PROFIL RECHERCHE :
- Vous avez 6 ans d'expérience en Audit SSI/Pentest
- Vous savez gérer des missions de A à Z
- Passionné de sécurité informatique (suivi de l'actualité, participation à des conférences, etc.).
- Une bonne maîtrise des aspects théoriques et des fondamentaux de l'informatique (réseau, protocoles, systèmes d'exploitation, cryptographie, authentification, Web, etc.).
- La maîtrise des concepts à la base des techniques d’intrusion (failles Web, attaques réseau, écriture de scripts/programmes d’attaques dédiés, etc.).
- La maîtrise d'un ou plusieurs langages de programmation : C, Python, Java, PHP...
- La capacité d’effectuer des analyses d'applications et de protocoles propriétaires (reverse engineering).
Et bien entendu nous le savons bien :-) : Nul ne peut maîtriser tous les sujets !
Donc, certains facteurs probablement plus importants encore, sont une curiosité sans faille, une capacité d'apprentissage très forte, une motivation permanente, et une forte ténacité doublée d'un regard objectif omniprésent.
Enfin, vous êtes doté d’un grand sens de l’organisation, de la rigueur et avez une forte capacité d’analyse couplée à de solides capacités rédactionnelles.
La maîtrise de l'anglais est indispensable
Des déplacements ponctuels sont à prévoir