ethical hacker / pentester h/f
Detail de l'annonce :
Description de l'entreprise
Fin 2019, le groupe Hifield crée deux sociétés qui réunissent ses
différents domaines d’expertise sur les marchés de la
cybersécurité, des services managés et du Cloud Computing : Almond
et Rampar.
Hifield gère les activités transverses à l’ensemble des
sociétés du groupe.
* Almond se positionne comme un acteur français indépendant
incontournable de l’audit et du conseil dans les domaines de la
Cybersécurité, du Cloud et des Infrastructures.
* Rampar est un acteur majeur français sur les métiers de
l’Intégration et des Services Managés dans les domaines de la
Cybersécurité, du Cloud et des Infrastructures.
Le Groupe en quelques chiffres :
* 270 collaborateurs
* 2/3 des sociétés du CAC 40 déjà clientes de Almond/Rampar
* 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève
Description du poste
L’équipe Almond Offensive Security :
Tu intègres l’équipe constituée d’une vingtaine de consultants
passionnés, et 100% dédiés aux tests d’intrusion et audits
techniques en sécurité des systèmes d’information.
A ce titre, tu réalises des audits à forte teneur technique sur des
sujets variés allant du test intrusif d’application web aux audits
sur les réseaux internes de nos clients.
Tu participes aussi à DES AUDITS DE GRANDE ENVERGURE menés (par
exemple) en MODE RED TEAM alliant des SIMULATIONS D’ATTAQUES
RÉALISTES à l'évasion des dispositifs de défense de nos clients.
TES MISSIONS :
Tu interviens dans des missions d'audits techniques en conditions
réelles (avec nos consultants expérimentés) :
* Tests d'intrusion et recherche de vulnérabilités sur le
périmètre de nos clients : sites Web, réseaux internes, réseaux
WiFi, applications mobiles (iOS et Android), cartes RFID, etc.
* Utilisation et création de méthodes d'intrusion
* Développement d'outils, d'exploits et de preuves de concepts
* Participation aux missions forensics
* Analyses de configuration sécurité d’équipements (firewalls,
IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux) ou
d’applicatifs (Serveur web, mail, DNS, applicatifs métiers, etc.)
* Revue sécurité de code source
* Participation active à la veille sécurité
* Améliorations des méthodologies d'audit : appropriation et
perfectionnement des nouveaux outils et techniques d'attaque, évasion
de technologies de détection, industrialisation, etc.
Qualifications
Idéalement tu es / as :
* PASSIONNÉ(E) DE SÉCURITÉ INFORMATIQUE (suivi de l'actualité,
participation à des conférences, etc.).
* Une BONNE MAÎTRISE DES ASPECTS THÉORIQUES et des FONDAMENTAUX DE
L'INFORMATIQUE (réseau, protocoles, systèmes d'exploitation,
cryptographie, authentification, Web, etc.).
* La MAÎTRISE DES CONCEPTS À LA BASE DES TECHNIQUES D’INTRUSION
(failles Web, attaques réseau, écriture de scripts/programmes
d’attaques dédiés, etc.).
* LA MAÎTRISE D'UN OU PLUSIEURS LANGAGES DE PROGRAMMATION : C,
Python, Java, PHP...
* La capacité D’EFFECTUER DES ANALYSES D'APPLICATIONS et de
PROTOCOLES PROPRIÉTAIRES (reverse engineering).
Néanmoins, nul ne peut maîtriser tous les sujets. Aussi, certains
facteurs probablement plus importants encore sont une curiosité sans
faille, une capacité d'apprentissage très forte, une motivation
permanente, et une forte ténacité doublée d'un regard critique
omniprésent.
Enfin, tu es doté(e) d’un grand sens de l’organisation, tu es
rigoureux(se), avec une forte capacité d’analyse et de solides
capacités rédactionnelles.
* La maîtrise de l'anglais est indispensable
* Des déplacements ponctuels en région et à l’étranger sont à
prévoir
Si ce profil te correspond, postule et rejoins l'équipe !