Cybersécurité Cybersecurity Consultant - Bordeaux - Koino

Description

Cybersecurity Consultant - Secteur public

Description du client

Secteur : Public, en cybersécurité. Type : Non spécifié, mais requiert de la proximité avec les équipes basées à Nantes ou Bordeaux. Contexte business : Amélioration continue des pratiques de sécurité, intégration dans un cadre DevSecOps.

Détail & objectif de la mission

• Tester la vulnérabilité des applications web via des tests d'intrusion.
• Améliorer les pratiques DevSecOps pour détecter rapidement les vulnérabilités.
• Développer la communauté cybersécurité par des présentations et des formations.

Profil recherché

• 5 à 10 ans d'expérience en cybersécurité.
• Compétences en tests d'intrusion, notamment avec Burp Suite.
• Sensibilisation et application des normes de sécurité.
• Capacité à communiquer des résultats techniques à des publics variés.
• Bonne compréhension des dernières actualités en cybersécurité.

Le client est à la recherche d'un acteur polyvalent capable d'assister les équipes dans la formalisation et l'application des normes de sécurité, en recherchant activement les failles potentielles des produits. Une excellente connaissance de l'actualité en cybersécurité est requise.

Objectifs de la mission

• Réalisation de tests de pénétration des applications Web : Animer des réunions avec les clients et les collègues, effectuer des tests de pénétration incluant la reconnaissance du périmètre, l'énumération, les scans avec Burp et d'autres outils, ainsi que l'exploitation manuelle et la validation des résultats à l'aide de PoCs pour démontrer l'impact.
• Rédaction de rapports : Présenter et expliquer les résultats aux clients, tant techniques que non-techniques, et recommander des actions correctives appropriées.
• Consulting : Suivi des tests de pénétration effectués pour garantir leur efficacité continue.
• Amélioration des pratiques DevSecOps : Contribuer au développement de la sécurité des centaines de projets pour détecter les vulnérabilités précocement et réduire les risques et les coûts.
• Développement de la communauté cybersécurité : Animer des clubs, organiser des événements CTF, et proposer des présentations et formations pour partager les connaissances.

Profil recherché

• Compétences clés : Expertise en détection de failles de sécurité, capacité à évaluer "cracker" les applications, et recommandation de plan d'action efficace.
• Capacité à travailler étroitement avec les équipes et les référents.
• Localisation : Préférence pour une proximité avec les équipes à Nantes ou Bordeaux, mais flexibilité géographique permise.

Quelle est la principale mission attendue du profil recherché ?

La mission principale consiste à réaliser des tests de pénétration des applications web et à conseiller sur la correction des failles identifiées.

Quelle est la localisation idéale pour ce poste ?

Bien que la localisation ne soit pas strictement définie, une proximité avec les équipes à Nantes ou Bordeaux est préférable.