Auditeur sécurité / Pentester

  • Boulogne-Billancourt, France
  • Temps complet

Description de l'entreprise

En 2001, nos fondateurs mettent en com­mun leurs compétences techniques et commerciales, afin de créer NetXP. L’op­portunité pour eux, de faire évoluer leur métier mais aussi de concrétiser leur propre vision du cabinet de conseil.

Notre ambition est d’imaginer, construire et maintenir les infrastructures techniques du SI, tout en respectant les besoins métiers, l’intégrité des SI de nos clients et l’évolu­tion du savoir-faire de nos consultants.

NetXP intervient sur les domaines suivants : Réseaux & Télécoms, Sécurité, Cloud Computing & Performance Digitale. NetXP s’entoure de consultants capables de travailler en intelligence collective et de mener des projets ambitieux.

Notre ambition : maintenir notre rythme de croissance (10%/an), cultiver notre esprit start-up et offrir de réelles perspectives d’évolutions à nos collaborateurs. 

Description du poste

Passionné par la sécurité, vous recherchez un poste d’auditeur sécurité/pentester au sein d’une équipe dynamique.

En tant qu’auditeur, vous interviendrez pour des clients grands comptes, aux côtés d’experts techniques, sur des projets de type : 

  • Conduite de campagne de tests d’intrusion (pentest) de :
  1. Plateforme IaaS
  2. Application web
  3. Système d’information
  • Audit et rétro ingénierie d’applications :
  1. Mobile Android et iOS (arm)
  2. Applications et service Java
  3. Applications x86 et amd64
  • Audit d’infrastructure, de configuration et préconisations de durcissement
  • Audit de matériel spécifique (médical, sécurité, objets connectés…)
  • Inforensique de postes de travail et de serveurs

Pour mener à terme vos projets, vous :

  • Réaliserez des tests d’intrusion externes/internes, en boite noire, grise ou blanche
  • Fonctionnerez en mode Blue Team et parfois Red Team
  • Appliquerez des méthodologies reconnus type OWASP, PTES, OSSTMM
  • Utiliserez des outils internes à NetXP pour identifier les menaces et les vulnérabilités
  • Rédigerez des rapports de risques ou d’audits
  • Proposerez des recommandations techniques et organisationnelles
  • Présenterez au client un plan d’actions détaillé

En parallèle de vos projets, vous maintenez une veille technologique, vous développez de nouveaux outils utiles à l’évolution de l’activité d’audit, vous partagez vos retours d’expérience et participez à des événements liés à la sécurité.

Qualifications

Titulaire d’un diplôme d’ingénieur ou équivalent Bac+5, vous disposez d’une expérience de 3/5 ans minimum en audit sécurité et/ou en test d’intrusion.

Passionné par votre métier vous êtes rigoureux et êtes à l’aise à l’oral comme à l’écrit. Vous possédez de bonnes bases techniques en infrastructures IT, utilisez des outils tels que BurpIDA, nmap... Programmez en C, Asm x86, Python…

La certification SANS est appréciée.

Anglais courant requis

Informations complémentaires

Vous souhaitez connaitre l'envers du décor et échanger avec nos collaborateurs sur leur quotidien ? Nous avons créé un site web dédié sur lequel vous pouvez leur poser toutes vos questions : https://ambassadeurs.netxp.fr/

Politique de confidentialité