Pentesteur

Description de la mission

Missions et responsabilités :
• Contrôler le niveau de sécurité des applications (test d’intrusion, « pentest », revue de code, audit). Pour l’essentiel il s’agit d’applications web & mobiles.
• Proposition de mesures de protection efficaces et pragmatiques, contextualisées aux technologies utilisées par les équipes projet
• Contrôle du niveau de sécurité du SI sur l’ensemble des couches du SI (« Redteaming »)
• Accompagner les projets dans la prise en compte de la sécurité (analyse de risque, choix d’architectures, mesures fonctionnelles, etc.)
• Veille technologique, suivi des alertes de sécurité

En complément vous pourrez réaliser les missions suivantes :
• Définir les standards et procédures de sécurité (guides de développement sécurisé, bonnes pratiques, etc.)
• Former et sensibiliser les équipes aux problématiques de sécurité
•Développement d’outils de sécurité ou de gestion internes

Compétences techniques clés :
• Maitrise des principales vulnérabilités (OWASP), des techniques de « hacking » en allant jusqu’à l’exploitation des failles, et des outils associés (BURP, Metasploit, etc.)
• Bonnes connaissances des technologies WEB et mobiles (environnement J2EE, .NET, PHP, Microsoft, Android, IOS). La capacité à fournir des recommandations techniques précises pour ces technologies est un critère déterminant.
• Solides bases en systèmes & réseaux

Profil recherché :

Issu(e) d’une formation supérieure de type école d’ingénieurs ou équivalent, vous justifiez d’une expérience professionnelle minimum de 2 à 3 ans, dont au moins 1 an dans le test d’intrusion web.
Fort intérêt pour le domaine de la sécurité informatique
Esprit d’équipe, curiosité, esprit d’initiative
Très bon rédactionnel et sens de la communication
Anglais indispensable (contexte international), autre langue appréciée