Auditeur Pentester
il y a 3 semaines
Descriptif du poste
Ton futur terrain de jeu:
Au sein du pôle audit et remédiation tu accompagneras nos clients dans l’évaluation de leur niveau de sécurité. L’équipe est constituée de plus d’une dizaine de consultants passionnés, et 100% dédiée aux tests d’intrusion et audits techniques en sécurité des systèmes d’information.
Ton rôle:
L’audit de sécurité externe/interne réseau/système sur des environnements complexes : ERP / Active Directory, Exchange / Citrix / Virtualisation (VMWare, HyperV) /Accès Distants, Mainframe, T/VoIP, CLOUD, IoT
L’audit de base de données (ORACLE, MYSQL, MSSQL, SYBASE)
L’audit de plateformes mobiles et IoT
La participation active à la Veille Sécurité ainsi qu’à la R&D (recherche de vulnérabilités, développement d’outils d’analyse de plateformes, développement de packer innovants )
Contribuer au blog ainsi qu’à des conférences et évènements Sécurité (Challenge,)
Participation éventuelle au SOC NES sur les volets Forensic et analyse de malware ainsi qu’à l’amélioration de nos techniques d’attaque et de détection
Plusieurs formations aux technologies utilisées seront dispensées et certaines certifications seront également proposées (OSCP, CISSP,)
Profil recherché
Tes compétences:
Tu as des connaissances sur des concepts et protocoles de base réseau (TCP/IP, LAN, OS, SSL, crytpo, control d’accès, IDS, Firewall, proxy, malware, APT ) et/ou en développement de scripts (notamment python et bash)
Tu connais les techniques d’intrusion applicative (méthodologie OWASP, injection DLL pour l’analyse de clients lourds, défacement,)
Tu maîtrises les principaux systèmes critiques d’entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN)
Tu maîtrises les outils de base tel que (Burp Suite Pro, Nmap, Echo Mirage, SoapUI, ettercap)
Tu as un bon sens relationnel (oral et écrit), tu sais gagner rapidement la confiance de tes interlocuteurs par ta rigueur et ton dynamisme
Anglais professionnel
Tes atouts:
Ta passion pour la sécurité informatique (n’hésite pas à nous envoyer tes identifiants « root-me » / « hackthebox »
Ta capacité à travailler en autonomie tout aussi bien qu’avec ta future team.
Avoir la rigueur nécessaire pour préparer et exécuter des opérations sur des systems complexes et critiques
Tu apprécies passer du temps en veille sécurité
Tu as le talent et la ténacité requise pour trouver des solutions à des problèmes complexes
Nos plus:
Rejoindre le groupe Serma c’est intégrer une #team de plus de 1200 collaborateurs.
Bénéficier d’une évolution professionnelle entre les pôles de compétences.
Avoir accès à une mobilité entre nos différentes filiales
(Rennes, Guyancourt, Paris, Toulouse, Pessac, Grenoble).
Un management de proximité au sein de ses pôles.
Esprit d’équipe et de solidarité
Des formations qualifiantes
Type d'emploi : Temps plein, CDI
Salaire : selon profil
LANGUESAnglais
- SAVOIR-ÊTRE- Autonomie- Dynamisme**Voir plus**
- SAVOIR-FAIREBurp
Echo
**Voir plus**
Entreprise
SERMA Group est un acteur indépendant français dans le conseil et l expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d information par le biais de sa filiale Serma Safety & Security.
Serma Safety & Security a su développer son expertise en Cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d envergure depuis plus de 20 ans.
Nous couvrons l ensemble des besoins en sécurité des SI : Audit, GRC, SOC, IOT & Intégration.
Dans le cadre du développement de notre département Intégration, nous recrutons un(e) Ingénieur Sécurité Applicative & Web.
Autres offres de l'entreprise
**Personne en charge du recrutement**
Alexandra RODRIGUEZ - _Consultante en Recrutement_
Salaire
A négocier
Prise de poste
Dès que possible
Expérience
Minimum 2 ans
Métier
Consultant en cybersécurité
Statut du poste
Cadre du secteur privé
Zone de déplacement
Régionale
Secteur d’activité du poste
CONSEIL EN SYSTÈMES ET LOGICIELS INFORMATIQUES
Télétravail
Partiel possible
-
Pentesteur Et Auditeur Sécurité de L'it
il y a 2 semaines
Paris, Île-de-France DenAvel Temps pleinPour le compte d'un de nos client, une ESN de taille importante basée en région parisienne et spécialisée dans l'IT (cybersécurité, développement, etc...), nous recherchons un pentesteur et auditeur sécurité de l'IT.Vos missions:Tests d'intrusion boîte noire, boîte blanche, boîte griseAudits de code, de configuration, d'architecture,...
-
Auditeur Technique
il y a 4 semaines
Paris, France NBS System Temps pleinDescription du poste VOICI TES FUTURES MISSIONS : En devenant Auditeur/Pentester au sein de notre équipe Sécurité, tu interviendras auprès de nos clients, au sein d’environnements hétérogènes et de technologies variées. Concrètement, tu seras amené à : Réaliser des tests d’intrusion : externes et internes, web,...
-
consultant informatique pentester
il y a 2 semaines
Paris, Île-de-France Espace Freelance Temps pleinEspace-Freelance, réseau de consultants indépendants, recherche pour l?un de ses clients directs : un Consultant pentester (H/F) ? IDF Mission à pourvoir en régie sur la région IDF Présence sur site : 3 j / semaineExpérience du consultant entre 0 et 5 ans maxCompétences obligatoires : Pentests (web, mobile, API, infra, etc.) ; audit technique ;...
-
Consultant - Audit & Pentest (H/F)
il y a 2 semaines
Paris, Île-de-France Magellan Securite Temps pleinMagellan Sécurité est l'entité de Magellan Partners dédiée au conseil et à l'intégration de solutions de protection numérique contre toutes les menaces, qu'elles soient internes ou externes.Nous mettons en place des solutions techniques innovantes à chaque niveau de la chaine de valeur sécuritaire, permettant à tous les grands acteurs du marché...
-
Auditeur - Pentester (H/F) (Alr)
il y a 4 semaines
Paris 8e, France SERMA SAFETY & SECURITY Temps plein**AUDITEUR - PENTESTER H/F (ALR)** SERMA Group est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d’information par le biais de sa filiale Serma Safety & Security. Serma Safety & Security a su développer son expertise en...
-
Pentester en Sécurité Des Systèmes Embarqués
il y a 2 semaines
Paris 8e, France SERMA SAFETY & SECURITY Temps pleinSERMA Group est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d’information par le biais de sa filiale Serma Safety & Security. Serma Safety & Security a su développer son expertise en Cybersécurité en accompagnant ses...
-
Alternant Pentesteur
il y a 1 semaine
Paris, France ENGIE Temps pleinIdentifiant de la demande: 25653- Ville: Paris- Département/Région: J- Pays: FrChez GRDF, nous sommes en quête de talents débordant d'audace pour intégrer notre équipe en tant qu’: **ALTERNANT **PenTesteur / Auditeur Cybersécurité **(H/F)** à** Paris **(75009) puis** Saint Denis **(93) Diplôme** Master Cybersécurité** Rentrée septembre 2024...
-
Stage Auditeur
il y a 3 semaines
Paris, France aDvens Temps plein**Description de l'entreprise**: Rejoindre Advens, c’est rejoindre un **leader français de la Cybersécurité, **mais surtout des **spécialistes passionné(e)s**, qui protègent des organisations de plus en plus exposées, afin de les aider à accomplir leurs missions, souvent essentielles. C’est aussi décider de s’engager au sein d’un...
-
Pentest: Pentester Expérimenté(E)
il y a 3 semaines
Paris, France Quarkslab Temps plein**À propos de Quarkslab** Quarkslab est une société française spécialisée dans le conseil, la R&D et le développement logiciel dans le domaine de la sécurité de l’information. Quarkslab est un acteur actif, passionné et contributeurs de la communauté, avec de nombreuses publications en conférences et sur notre blog, ainsi qu'en open source à...
-
Pentester
il y a 2 semaines
Paris, France Lexfo Temps pleinLEXFO, cabinet spécialisé en sécurité offensive est à la recherche de son futur Penetration Tester (H/F). Le poste, en CDI, est à pourvoir **à Paris**. - Tests d'intrusions sur des périmètres techniques variés (infra, applicatifs, AD, iOT, mobile ) - Des audits d'architecture et/ou de maturité si la vision processus vous intéresse - Réalisation...
-
Pentest: Pentester Expérimenté(E)
il y a 2 semaines
Paris, Île-de-France Quarkslab Temps plein**À propos de Quarkslab**Quarkslab est une société française spécialisée dans le conseil, la R&D et le développement logiciel dans le domaine de la sécurité de l'information.Quarkslab est un acteur actif, passionné et contributeurs de la communauté, avec de nombreuses publications en conférences et sur notre blog, ainsi qu'en open source à...
-
Pentester
il y a 2 semaines
Paris, Île-de-France Lexfo Temps pleinLEXFO, cabinet spécialisé en sécurité offensive est à la recherche de son futur Penetration Tester (H/F). Le poste, en CDI, est à pourvoir **à Paris**.- Tests d'intrusions sur des périmètres techniques variés (infra, applicatifs, AD, iOT, mobile )- Des audits d'architecture et/ou de maturité si la vision processus vous intéresse- Réalisation...
-
Pentester
il y a 2 semaines
Paris, Île-de-France Lexfo Temps pleinLEXFO, cabinet spécialisé en sécurité offensive est à la recherche de son futur Penetration Tester (H/F). Le poste, en CDI, est à pourvoir à Paris . Notre objectif est de trouver des personnes passionnées ayant envie de participer aux missions d'audits diverses et qui peuvent concerner des sujets transverses : Tests d'intrusions sur des...
-
Pentester
il y a 4 semaines
Paris, France Lexfo Temps pleinLEXFO, cabinet spécialisé en sécurité offensive est à la recherche de son futur Penetration Tester (H/F). Le poste, en CDI, est à pourvoir à Paris.Notre objectif est de trouver des personnes passionnées ayant envie de participer aux missions d'audits diverses et qui peuvent concerner des sujets transverses :Tests d'intrusions sur des périmètres...
-
Pentester
il y a 4 semaines
Paris, France Lexfo Temps pleinLEXFO, cabinet spécialisé en sécurité offensive est à la recherche de son futur Penetration Tester (H/F). Le poste, en CDI, est à pourvoir à Paris . Notre objectif est de trouver des personnes passionnées ayant envie de participer aux missions d'audits diverses et qui peuvent concerner des sujets transverses : Tests d'intrusions sur des...
-
Consultant Sécurité
il y a 2 semaines
Paris, France Alter Solutions Temps pleinDescription du posteVous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions de conseil en management de la sécurité & de conseil et audit SSI.Vous serez détaché(e) chez un acteur majeur du secteur des Assurances dans une équipe au sein du Département de Gestion des risques Cyber. Le...
-
Pentester Junior
il y a 3 semaines
Paris 2e, France Cogiceo Temps plein**Missions**: Rattaché(e) à un consultant expérimenté, vos principales missions seront: Participer à différents types d audit technique Découvrir des technologies différentes à chaque test d intrusion Participer à la R&D de nos outils internes Partager vos connaissances et vos découvertes avec les équipes Participer à la rédaction des...
-
Pentester (F/H)
il y a 2 semaines
Paris 1er, France Algosecure Temps pleinDescriptif du poste En tant qu’AlgoSécurieux Red Team, tu seras amené, en fonction de tes compétences techniques et appétences, à réaliser des audits techniques de sécurité sur des périmètres variés: - Audits Red Team, de client lourd, d’environnement industriel, d’architecture, de configuration, de code source, - Réponse à incident. Tu...
-
Consultant Sécurité
il y a 2 semaines
Paris, France ALTER SOLUTIONS Temps pleinDescription de l'entreprise ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes : Management de la sécurité Architecture et intégration ...
-
Lead Pentester
il y a 4 semaines
Paris, France Thales Temps plein**QUI SOMMES-NOUS ?** Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité,...