Offre N°3000

Auditeur Sécurité Offensive Pentest (H/F)

  • Tech
  • Expert cybersécurité
France

Paris

Publié le 28/03/2022

Contrat à court, moyen terme, ou long terme

Plein temps

Présentiel sur demande

Description de l'emploi

Au sein de notre équipe Sécurité, votre principale mission est d’identifier et participer à la correction des vulnérabilités de nos systèmes d’information, qu’il s’agisse de : Réaliser des audits de code (automatisés et manuels). Concevoir et mettre en oeuvre des tests d’intrusion (sites et applicatifs web 60%, applications mobile 10%, infrastructure AwS 20% et 10% de tests d’intrusion windows). Réponse à incident lors de tentatives d’attaque ou de comportements suspects. Participer à l’amélioration des systèmes de détection de comportements suspects (SOC) sur l’ensemble des systèmes d’information de ***. Ce que vous ferez également : Participer à l’amélioration des composants de protection applicatifs. Participer au suivi de projets de développements. Contribuer à la sensibilisation au développement sécurisé à destination des développeurs. Assurer une veille active sur les menaces de sécurité, les outils et techniques de sécurité applicatives.

Expérience demandée

Votre diplôme d’ingénieur avec spécialité en Sécurité Informatique en poche, votre priorité a été de vous forger un bagage technique solide et opérationnel en tant qu’auditeur pentest, idéalement en cabinet. Cette première expérience significative vous a permis d’être exposé à un grand nombre d’environnements et de configurations et de développer vos capacités d’adaptation. Vos compétences pour assurer une bonne prise de poste : Maîtrise des tests d’intrusion. Pratique courante de la revue de code. Connaissance des langages de programmation (NodeJS, Python, PHP, C). Bonnes connaissances dans la sécurisation des environnements Linux, Windows et Mac. Bonnes connaissances en réseau. Connaissances des bonnes pratiques de sécurité applicative (OWASP). Plus : Expérience d’outils de détection d’intrusion (missions amélioration de SOC, RedTeam ou Purple Team). Plus : Connaissance des architectures mobiles. Plus : Connaissance des architectures cloud AwS

Description de la société

*** est un opérateur de poker en ligne en France depuis 2010. Alors petit challenger que personne n’attendait, ils sont devenus le premier site Français de poker en ligne, avec plus de 60 % de parts de marché en 2020.