Pentester WEB / Auditeur Sécurité Applicative capable d’identifier les vulnérabilités
Lieu : Paris (75)
Durée : 6 mois renouvelable
Tarif : Selon profil
Début : Immédiate
Description :
Pentester Web / auditeur sécurité applicative
Nous recherchons, pour un groupe du CAC40, environnent international, un profil Pentester immédiatement disponible et opérationnel pour renforcer notre équipe support.
Double dimension : Un profil capable d’identifier les vulnérabilités, les failles de sécurités Web et Infra, ET de recommander les solutions appropriées pour corriger ces failles, avec une faculté de vulgarisation, pour l’impact métier, et de communication technique claire pour les développeurs.
Nous recherchons un vrai opérationnel, capable d’exploiter manuellement, hors SQL Map par exemple. Il ne faut pas un profil qui ne s’appuie que sur des outils existants, mais qui soit capable d'en développer.
Mot clé essentiel : OWASP (autorisation, authentification, certificat...)
Bon état d’esprit, multiculturalisme, cohésion d’équipe, pas de distingo interne externe, connaissance de Zap Zaproxy / Burp.
Pentester WEB / Auditeur Sécurité Applicative
Missions :
Interlocuteur(trice) privilégié(e) des départements études informatiques, vous assurez un contrôle et maintien du niveau de sécurité des applications du groupe.
Vos principales missions seront :
Contrôler le niveau de sécurité des applications (test d’intrusion, pentest , revue de code, audit). Pour l’essentiel il s’agit d’applications web & mobiles.
Proposition de mesures de protection efficaces et pragmatiques, contextualisées aux technologies utilisées par les équipes projet
Contrôle du niveau de sécurité du SI sur l’ensemble des couches du SI ( Redteaming )
Accompagner les projets dans la prise en compte de la sécurité (analyse de risque, choix d’architectures, mesures fonctionnelles, etc.)
Veille technologique, suivi des alertes de sécurité
En complément vous pourrez réaliser les missions suivantes :
Définir les standards et procédures de sécurité (guides de développement sécurisé, bonnes pratiques, etc.)
Former et sensibiliser les équipes aux problématiques de sécurité
Développement d’outils de sécurité ou de gestion internes
Les qualités requises pour ce poste sont :
Fort intérêt pour le domaine de la sécurité informatique
Esprit d’équipe, curiosité, esprit d’initiative
Très bon rédactionnel et sens de la communication
Anglais indispensable (contexte international), autre langue appréciée
Certifications sécurité informatique appréciées: CEH , OSCP, CISSP, CISA, MCSE, MCSA, PMP, SCRUM ...
Pentester WEB / Auditeur Sécurité Applicative Maitrise des principales vulnérabilités (OWASP), des techniques de hacking
Maitrise des principales vulnérabilités (OWASP), des techniques de hacking en allant jusqu’à l’exploitation des failles, et des outils associés (BURP, Metasploit, etc.)
Bonnes connaissances des technologies WEB et mobiles (environnementd J2EE, .NET, PHP, Python , Microsoft, Android, IOS...). La capacité à fournir des recommandations techniques précises pour ces technologies est un critère déterminant.
Solides bases en systèmes & réseaux
A noter que nous essayons de trouver un process pour éviter que nous perdions tous du temps avec des candidatures n’ayant pas le niveau technique requis. Un moyen simple que nous expérimentons est de demander aux candidats qu’ils soient en mesure démontrer leurs compétences via un maximum de succès aux challenges CTF via des writeups , et participer à des Ethical hackers Jeopardy .
Cette annonce est proposée par un partenaire et n’engage en aucune façon Consultingit
Postulez ici: