User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
 

Pentester WEB / Auditeur Sécurité Applicative capable d’identifier les vulnérabilités

 

Lieu : Paris (75)
Durée : 6 mois renouvelable
Tarif : Selon profil
Début : Immédiate

Description :

Pentester Web / auditeur sécurité applicative

Nous recherchons, pour un groupe du CAC40, environnent international, un profil Pentester immédiatement disponible et opérationnel.

Double dimension : Un profil capable d’identifier les vulnérabilités, les failles de sécurités Web et Infra, ET de recommander les solutions appropriées pour corriger ces failles, avec une faculté de vulgarisation, pour l’impact métier, et de communication technique claire pour les développeurs.

Nous recherchons un vrai opérationnel, capable d’exploiter manuellement hors SQL Map. Il ne faut pas un profil qui ne s’appuie que sur des outils.

Mot clé essentiel : OWASP (autorisation, authentification, certificat...)
Bon état d’esprit, multiculturalisme, cohésion d’équipe, pas de distingo interne externe, connaissance de Zap Zaproxy / Burp.

 

  

Pentester WEB / Auditeur Sécurité Applicative

 

Missions :

Interlocuteur(trice) privilégié(e) des départements études informatiques, vous assurez un contrôle et maintien du niveau de sécurité des applications du groupe.

Vos principales missions seront :

Contrôler le niveau de sécurité des applications (test d’intrusion, pentest , revue de code, audit). Pour l’essentiel il s’agit d’applications web & mobiles.
Proposition de mesures de protection efficaces et pragmatiques, contextualisées aux technologies utilisées par les équipes projet
Contrôle du niveau de sécurité du SI sur l’ensemble des couches du SI ( Redteaming )
Accompagner les projets dans la prise en compte de la sécurité (analyse de risque, choix d’architectures, mesures fonctionnelles, etc.)
Veille technologique, suivi des alertes de sécurité

En complément vous pourrez réaliser les missions suivantes :

Définir les standards et procédures de sécurité (guides de développement sécurisé, bonnes pratiques, etc.)
Former et sensibiliser les équipes aux problématiques de sécurité
Développement d’outils de sécurité ou de gestion internes

Les qualités requises pour ce poste sont :

Fort intérêt pour le domaine de la sécurité informatique
Esprit d’équipe, curiosité, esprit d’initiative
Très bon rédactionnel et sens de la communication
Anglais indispensable (contexte international), autre langue appréciée

 

 

Pentester WEB / Auditeur Sécurité Applicative Maitrise des principales vulnérabilités (OWASP), des techniques de hacking


Maitrise des principales vulnérabilités (OWASP), des techniques de hacking en allant jusqu’à l’exploitation des failles, et des outils associés (BURP, Metasploit, etc.)
Bonnes connaissances des technologies WEB et mobiles (environnement J2EE, .NET, PHP, Microsoft, Android, IOS). La capacité à fournir des recommandations techniques précises pour ces technologies est un critère déterminant.
Solides bases en systèmes & réseaux

 

  

 

A noter que nous essayons de trouver un process pour éviter que nous perdions tous du temps avec des candidatures n’ayant pas le niveau technique requis. Un moyen simple que nous expérimentons est de demander aux candidats qu’ils soient en mesure démontrer leurs compétences via un maximum de succès aux challenges CTF.

Cette annonce est proposée par un partenaire et n’engage en aucune façon Consultingit

Postulez ici: