Auditeur Pentester - Paris e, France - SERMA SAFETY AND SECURITY
Description
Descriptif du posteTon futur terrain de jeu:
Au sein du pôle audit et remédiation tu accompagneras nos clients dans l'évaluation de leur niveau de sécurité. L'équipe est constituée de plus d'une dizaine de consultants passionnés, et 100% dédiée aux tests d'intrusion et audits techniques en sécurité des systèmes d'information.
Ton rôle:
L'audit de sécurité externe/interne réseau/système sur des environnements complexes : ERP / Active Directory, Exchange / Citrix / Virtualisation (VMWare, HyperV) /Accès Distants, Mainframe, T/VoIP, CLOUD, IoT
L'audit de base de données (ORACLE, MYSQL, MSSQL, SYBASE)
L'audit de plateformes mobiles et IoT
La participation active à la Veille Sécurité ainsi qu'à la R&D (recherche de vulnérabilités, développement d'outils d'analyse de plateformes, développement de packer innovants )
Contribuer au blog ainsi qu'à des conférences et évènements Sécurité (Challenge,)
Participation éventuelle au SOC NES sur les volets Forensic et analyse de malware ainsi qu'à l'amélioration de nos techniques d'attaque et de détection
Plusieurs formations aux technologies utilisées seront dispensées et certaines certifications seront également proposées (OSCP, CISSP,)
Profil recherché
Tes compétences:
Tu as des connaissances sur des concepts et protocoles de base réseau (TCP/IP, LAN, OS, SSL, crytpo, control d'accès, IDS, Firewall, proxy, malware, APT ) et/ou en développement de scripts (notamment python et bash)
Tu connais les techniques d'intrusion applicative (méthodologie OWASP, injection DLL pour l'analyse de clients lourds, défacement,)
Tu maîtrises les principaux systèmes critiques d'entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN)
Tu maîtrises les outils de base tel que (Burp Suite Pro, Nmap, Echo Mirage, SoapUI, ettercap)
Tu as un bon sens relationnel (oral et écrit), tu sais gagner rapidement la confiance de tes interlocuteurs par ta rigueur et ton dynamisme
Anglais professionnel
Tes atouts:
Ta passion pour la sécurité informatique (n'hésite pas à nous envoyer tes identifiants « root-me » / « hackthebox »
Ta capacité à travailler en autonomie tout aussi bien qu'avec ta future team.
Avoir la rigueur nécessaire pour préparer et exécuter des opérations sur des systems complexes et critiques
Tu apprécies passer du temps en veille sécurité
Tu as le talent et la ténacité requise pour trouver des solutions à des problèmes complexes
Nos plus:
Rejoindre le groupe Serma c'est intégrer une #team de plus de 1200 collaborateurs.
Bénéficier d'une évolution professionnelle entre les pôles de compétences.
Avoir accès à une mobilité entre nos différentes filiales
(Rennes, Guyancourt, Paris, Toulouse, Pessac, Grenoble).
Un management de proximité au sein de ses pôles.
Esprit d'équipe et de solidarité
Des formations qualifiantes
Type d'emploi : Temps plein, CDI
Salaire : selon profil
LANGUESAnglais
- SAVOIR-ÊTRE- Autonomie- Dynamisme**Voir plus**
- SAVOIR-FAIREBurp
Echo
**Voir plus**
Entreprise
SERMA Group est un acteur indépendant français dans le conseil et l expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d information par le biais de sa filiale Serma Safety & Security.
Serma Safety & Security a su développer son expertise en Cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d envergure depuis plus de 20 ans.
Nous couvrons l ensemble des besoins en sécurité des SI : Audit, GRC, SOC, IOT & Intégration.
Dans le cadre du développement de notre département Intégration, nous recrutons un(e) Ingénieur Sécurité Applicative & Web.
Autres offres de l'entreprise
**Personne en charge du recrutement**
Alexandra RODRIGUEZ - _Consultante en Recrutement_
Salaire
A négocier
Prise de poste
Dès que possible
Expérience
Minimum 2 ans
Métier
Consultant en cybersécurité
Statut du poste
Cadre du secteur privé
Zone de déplacement
Régionale
Secteur d'activité du poste
CONSEIL EN SYSTÈMES ET LOGICIELS INFORMATIQUES
Télétravail
Partiel possible
Plus d'emplois de SERMA SAFETY AND SECURITY
-
Ingénieur sureté de fonctionnement système/matériel
Pays de la Loire, France - il y a 2 semaines
-
Consultant cybersécurité GRC – H/F
Île-de-France - il y a 2 semaines
-
Ingénieur d'études et d'application spécialiste en Méthodes formelles H-F
Île-de-France - il y a 2 semaines
-
Chargé d'Affaires Sureté de Fonctionnement
Auverge-Rhône-Alpes, France - il y a 2 semaines
-
Stage - Cybersécurité Des Réseaux de
Rennes, France - il y a 2 semaines
-
Stage/ Développement hardware d'un outil d audit de Cyber Sécurité
Brittany, France - il y a 2 semaines