En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies pour votre confort et pour réaliser des statistiques de visite. En savoir plus

Consultant(e) senior en tests d’intrusion (H/F)

Missions

Réalisation de tests d’intrusion et audits de sécurité dans le cadre de notre qualification PASSI :

  • Pentest applicatif (web / API / clients lourds)
  • Pentest infrastructure interne (AD, poste de travail, firewall, Wifi, WAF, etc.)
  • Pentest infrastructure externe
  • Pentest mobile (Android et iOS)
  • Pentest infrastructure et applications industrielles (ICS/SCADA)
  • Pentest IoT
  • Test d’intrusion en mode Red-team
  • Campagne d’ingénierie sociale (phishing, vishing, usb-dropping)

Évaluation de vulnérabilités sur des périmètres techniques chez les clients de CNPP Cybersecurity ;

Assurer un accompagnement de nos clients confrontés à des cas d'incidents ou de crise ;

Réalisation de réunions d’avant-vente afin d’identifier les périmètres techniques des futures missions ;

Piloter la réalisation des missions de test d’intrusion :

  • Participer aux réunions en avant-vente ;
  • Etre garant de la qualité des rapports de tests d’intrusion ;
  • Organisation des réunions d’ouverture et de restitution ;
  • Gérer les consultants intervenants sur les missions de test d’intrusion.
  • Competences souhaitées

    • Connaissances avancées des méthodologies et outils de test d’intrusion ;
    • Connaissances avancées des environnements applicatifs ;
    • Connaissances avancées des référentiels de tests d’intrusions ;
    • Connaissances générales sur l’architecture et le fonctionnement d’une infrastructure d’un système d’information (compréhension, édition de schéma d’architecture, identification des faiblesses...) ;
    • Maîtrise des systèmes Linux et/ou Windows, à la fois client et serveur ;
    • Maîtrise des équipements réseaux, les équipements de sécurité, les systèmes d’équilibrage de charge, les pare-feux, IDS/IPS, NAC... (Principes, mise en œuvre, technologies) ;
    • Maîtrise des systèmes d’authentifications (Active Directory, LDAP, MFA, IAM) ;
    • Connaissances des protocoles réseaux et mécanismes segmentation et de sécurisation des échanges réseaux (adressage IP, routage statique et dynamique, VLAN, VRF, VPN) ;

    Qualites appreciées

    • Connaissances en sécurité des systèmes et réseaux (hardening, résilience des systèmes, PCA/PRA) ;
    • Connaissances en chiffrement et gestion de clés (PKI, algorithmes de chiffrement) ;
    • Connaissances des méthodes d’évaluation de vulnérabilités, indices de compromission ;
    • Connaissances des systèmes de virtualisation et de conteneurisation (on-premises et Cloud) ;
    • Connaissances en programmation/réalisation de scripts, dans le cadre de conception d'outils d'audit et de réalisation d'audits de code.

    Qualités requises

    • Bonnes capacités de communication et relationnelles ;
    • Autonomie dans son travail et capacité à travailler seul ou en équipe ;
    • Capacité à piloter une équipe lors d’audit ;
    • Capacité à identifier l’information nécessaire à la réalisation d’une mission ;
    • Rapidité d’adaptation à un nouvel environnement ;
    • Bonnes capacités rédactionnelles ;
    • Français et anglais courant.

    Niveau de formation

    • Niveau BAC+2 à BAC+5 dans les domaines des systèmes, des réseaux ou de la sécurité de l’information ;
    • Une première expérience en entreprise d’au moins 5 ans sur un poste similaire ;
    • Des certifications attestant des capacités d’audit de test d’intrusion sont appréciées.

    Type de contrat

    • Contrat à Durée Indéterminée ;
    • Statut Cadre.

    Lieu de travail

    Paris, Ile-de-France ; déplacements possibles en fonction des missions.

    Entrons en contact découvrez la CyberTeam CNPP