Spécialiste pentest

Audit-Conseil

Résumé

Contrat : CDI
Études : Bac + 4/5
Expérience : 2 an(s)
Postuler
Envoyer à un ami
Retour aux offres

Description du poste

SEC-IT SOLUTIONS est une société spécialisée en SSI. Notre but : Évaluer, proposer et agir pour sécuriser le SI. Nous disposons de 4 pôles d’expertise : Audits et tests d’intrusion, Gouvernance SSI, Architecture, Sécurité opérationnelle.
 
Pour accompagner notre développement, nous recherchons un(e) :
 
Spécialiste pentest
 
Au sein de notre pôle d’expertise “Audit et tests d’intrusion”, vous accompagnez et réalisez pour nos clients des prestations à engagement de haut niveau telles que :

  • Réaliser des tests d’intrusion sur des infrastructures, des applications, des systèmes industriels ou des objets connectés
  • Analyser les vulnérabilités détectées en regard des risques pour le client
  • Proposer des recommandations adaptées aux problématiques sécurité du client
  • Restituer le rapport de tests auprès des clients en prenant soin d’adapter le discours à l’audience visée (décideurs, responsables métiers…)
  • Qualifier des composants logiciels sur le plan technico-fonctionnel pour contrôler la mise en œuvre des bonnes pratiques et des standards
  • Entretenir une veille active (outils, méthodes, failles et exploits…)
  • Maintenir et enrichir l’environnement de pentest de notre « lab »
  • Contribuer aux projets internes de R&D
De formation ingénieur ou universitaire en informatique, vous disposez d’une spécialisation dans les outils et méthodes du pentest avec une première mise en pratique. Vous disposez également des compétences et connaissances suivantes :

  • Principes de firewall, IDS, IPS, cryptographie, authentification
  • OS Linux, Unix, Windows, Android, iOS, RTOS
  • Protocoles réseau TCP/IP, UDP, Wifi, BLE, Zigbee, LoRa…
  • Au moins 2 langages de développement parmi C, .NET, JS, JEE, PHP, Objective C
  • Au moins 2 langages de script parmi Shell Linux, Powershell, Perl, Python, Ruby
  • Standards OWASP, CIS Benchmarks, NIST
  • Outils d’analyse de code (SAST, DAST)
  • Outils de fuzzing et d’exploit
Vous avez obtenu ou préparez une certification telle que CEH, OSCP, CISA, GPEN, GXPN.
 
Au-delà des compétences techniques, vous disposez d’une ouverture d’esprit qui vous permet d’adopter différents modes de pensée. Votre volonté et votre persévérance sont des atouts indispensables pour assurer la qualité des travaux qui vous seront confiés.
 
Vous exploitez pleinement vos compétences et votre leadership dans une équipe qui privilégie la cohésion, l’autonomie et la fiabilité. Méthodique et rigoureux, vous réalisez vos activités de pentesting dans les règles de l’art et le respect de l’éthique de la profession.

Votre implication dans la communauté (challenges, conférences, articles…) vous permet de partager le savoir, de contribuer à l’entretien des connaissances et d’augmenter la visibilité de l’entreprise. 
Vous disposez d’un bon niveau d’anglais oral et écrit. 



Vous pouvez consulter les informations concernant la gestion des données personnelles en suivant ce lien.