Pentester F/H

Localisation : Paris

Expérience Souhaitée : 5 ans minimum

Rémunération : Selon Profil

Missions :

• Adopter une vision globale du système d’information à auditer

• Définir les plans d’audits au sein du SI de l’organisation

• Exécuter et documenter des audits de sécurité sur différents environnements informatiques en s’assurant du respect du cadre réglementaire encadrant ces pratiques

• Collecter les éléments de configuration des équipements à auditer et réaliser une revue des configurations (audits de configuration)

• Collecter les éléments d’architecture des systèmes à auditer et réaliser une revue de l’architecture (audit d’architecture)

• Réaliser une revue du code source des composants de l’environnement (audit de code)

• Définir les scénarios d’attaques et réaliser des attaques sur l’environnement cible (tests d’intrusion)

• Procéder à des interviews des équipes pour évaluer les impacts pour l’organisation des vulnérabilités détectées

• Rédiger des rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ; mettre en évidence et évaluer les risques de sécurité et les impacts pour les métiers

• Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes

• Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations techniques

• Produire des tableaux de bord du niveau de sécurité et de conformité

• Assurer une veille permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées et vis-à-vis du développement de nouveaux contextes de tests

• Élaborer des outils utilisés pour les audits Identifier de nouveaux moyens pour détecter des failles qui peuvent toucher un système

Profil :

• De formation Bac + 3 à Bac +5 dans une école d'ingénieur avec spécialisation cybersécurité, vous disposez d'une expérience professionnelle similaire.

• Sécurité des systèmes d’exploitation

• Sécurité des réseaux et protocoles

• Connaissance des couches applicatives

• Connaissance de la gouvernance, des normes et des standards : maîtrise des méthodologies d’audits

• Tests d’intrusion : maîtrise des techniques d’audits techniques de sécurité

• Connaissance des techniques d’attaques et d’intrusion

• Connaissance des vulnérabilités des environnements

• Connaissance en rétro-ingénierie de systèmes (reverse engineering) Scripting

• Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données

• Veille technologique en cybersécurité et étude des tendances

• Capacité de synthèse et de vulgarisation pour des publics non techniques

• Rédaction de rapports adaptés à différents niveaux d’interlocuteurs

• Sens éthique

• Capacité de travail en équipe

• Rigueur