Détail de l'annonce pour le poste de Auditeur de sécurité applicative H/F en reversing chez LEXSI à Bagnolet

[ POURVUE ]
LEXSI Logo

LEXSI est né pour défendre les actifs vitaux des entreprises.

15 ans d’histoire ont fait de Lexsi le premier cabinet de conseil spécialisé en cybersécurité en France. Avec le plus important CERT indépendant d’Europe et une base de Threat Intelligence faisant référence sur le marché, Lexsi veille sur la sécurité de plus de 500 clients dans le monde.

Le portfolio de Lexsi compte des services d’audit, de conseil, de réponse à incident et de formation, ainsi qu’une offre logicielle aboutie, essentiellement disponible en SaaS. Ces produits s’articulent naturellement autour d’une démarche de défense structurée faite d’anticipation et de riposte.

Lexsi en quelques chiffres :

  • 23M€ de chiffre d’affaires
  • Croissance à 2 chiffres depuis plus de 5 ans
  • 200+ experts
  • 4 pôles : audit, conseil, formation, CERT
  • 1er CERT privé d’Europe
  • 15 ans d’expérience
  • 5 implantations : Paris, Lyon, Lille, Singapour et Montréal (Canada)

Clients : Grands groupes internationaux :

  • Banque / finance
  • Industrie
  • Défense / Public
  • ETI / PME (top 500)
Poste et missions:

Rattaché(e) au pôle Ethical Hacking et Sécurité Applicative vous réalisez des missions d'audit dans le domaine de la Sécurité Applicative telles que :

  • Réaliser des revues de code d'applications web et mobiles (iOS, Android, Windows Phone, etc.)
  • Réaliser des revues d'architectures applicatives (revue de conception, modélisation des risques, etc.)
  • Réaliser des tests d'intrusion applicatifs
  • Assurer une veille sur les vulnérabilités des différents langages / Framework
  • Participer à la dynamique de R&D et des projets internes

Ce stage vous permettra de mieux connaître le monde de la sécurité des Systèmes d'Information et d'être initié à la sécurité des applications web.

Votre stage sera structuré de la façon suivante =>


1/ Montée en compétence autour des vulnérabilités applicatives et introduction aux méthodologies d'audit de code et de tests d'intrusion ;
2/ Recherche sur un sujet de stage qui sera déterminé en fonction du profil du candidat (ex : nouvelles attaques sur les environnements mobiles, élaboration de maquettes vulnérables, etc.) ;
3/ Participation à la réalisation de missions aux côtés d' auditeurs expérimentés ;

Profil recherché :


Prétendant(e) Ingénieur Bac+5 en informatique ou équivalent, avec une expérience dans le développement, vous recherchez votre stage de fin d’études et avez les compétences suivantes :

  • Connaissance du fonctionnement des technologies et des architectures web.
  •  Des compétences parmi les langages suivants J2EE/ Java, PHP, .NET, etc. sont indispensables.
  • La maîtrise d'IDE tels que Eclipse, Visual Studio, NetBeans serait appréciée.
  • Des connaissances en réseau, système et sécurité au sens général (cryptographie, mécanismes d'authentification forte, etc.) seraient un plus.
  • Vous vous interessez particulement à la sécurité applicative, connaissez les principales vulnérabilités applicatives, et suivez l'OWAS

Vos qualités rédactionnelles et votre esprit de synthèse sont nécessaires à la réalisation des missions proposées. Méthodique et pragmatique, vous faites également preuve de curiosité pour proposer de nouvelles solutions.

Passionné(e) par le domaine de la sécurité des Systèmes d'Information, vous êtes rigoureux et avez un excellent relationnel. Vous aimez approfondir vos connaissances et les partager.

Ce stage a pour objectif de se transformer en embauche en CDI à l'issue de la période de stage.

Modalités :

Si vous êtes passionné de sécurité, souhaitez partager notre expertise et faire preuve de professionnalisme et d'engagement auprès de nos clients,  envoyez nous votre cv et votre lettre de motivation à l'attention de Linda VERZELE.


Stage à pourvoir fev-mars 2016
Durée : 6 mois
Région Ile de France

Postuler