60 428 offres d'emploi actuellement sur le site
« Retour à la liste / Offre d'emploi : Pentester (H/F), Haute-Garonne (31), 31000
Résumé de l'offre
- Offre d'emploi du : 08/08/2023
- Type de contrat : CDI
- Niveau de poste : Employé
- Expérience : 3 à 5 ans
- Référence : 159MXVL
Outils candidats
Présentation de l'entreprise
ITrust cherche ses JEDI !
Start-up devenue grande, ITrust est le leader européen en Intelligence artificielle appliquée à la cybersécurité défensive : véritable incubateur de talents, ITrust est à la fois expert en sécurité (conseil, audit, RedTeam, MSSP, formation) et éditeur de logiciels innovants avec IKare (scanner de vulnérabilités) et Reveelium (SIEM détecteur d attaques inconnues, APT et comportements malveillants par Machine Learning).
Start-up devenue grande, ITrust est le leader européen en Intelligence artificielle appliquée à la cybersécurité défensive : véritable incubateur de talents, ITrust est à la fois expert en sécurité (conseil, audit, RedTeam, MSSP, formation) et éditeur de logiciels innovants avec IKare (scanner de vulnérabilités) et Reveelium (SIEM détecteur d attaques inconnues, APT et comportements malveillants par Machine Learning).
Description du poste
Qui est votre équipe ?
Toujours à la recherche de nouveaux talents, nous cherchons un Pentester Confirmé ayant une expérience minimale de minimum 3 ans dans un rôle similaire. Vous rejoindrez le département Red Team.
Votre équipe sera composé de 4 personnes.
Quelle est la mission de votre futur département ?
Votre mission sera de conseiller, accompagner nos clients dans la sécurité informatique de leurs SI.
Vous devrez être force de proposition quant aux possibilités d'améliorer leur sécurité informatique, et ainsi les conseiller dans le choix des outils à mettre en place.
Et si on parlait de vos missions maintenant ?
Au sein d'une équipe d'experts en tests d'intrusions et sous la direction du Red team Leader, vous serez amené à intervenir et à développer vos compétences sur les thématiques suivantes :
- Adopter une vision globale du système d'information à auditer,
- Définir les plans d'audits au sein du SI de l'organisation,
- Exécuter et documenter des audits de sécurité sur différents environnements informatiques en s'assurant du respect du cadre réglementaire encadrant ces pratiques,
- Collecter les éléments de configuration des équipements à auditer et réaliser une revue des configurations (audits de configuration),
- Collecter les éléments d'architecture des systèmes à auditer et réaliser une revue de l'architecture (audit d'architecture),
- Réaliser une revue du code source des composants de l'environnement (audit de code),
- Définir les scénarios d'attaques et réaliser des attaques sur l'environnement cible (tests d'intrusion),
- Procéder à des interviews des équipes pour évaluer les impacts pour l'organisation des vulnérabilités détectées,
- Rédiger des rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ; mettre en évidence et évaluer les risques de sécurité et les impacts pour les métiers,
- Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes,
- Collaborer avec les équipes informatiques pour mettre en ?uvre les recommandations techniques,
- Produire des tableaux de bord du niveau de sécurité et de conformité,
- Assurer une veille permanente vis-à-vis des scénarios d'attaques, des nouvelles menaces et des vulnérabilités associées et vis-à-vis du développement de nouveaux contextes de tests,
- Élaborer des outils utilisés pour les audits Identifier de nouveaux moyens pour détecter des failles qui peuvent toucher un système.
profil
De formation Bac + 3 à Bac +5 dans une école d'ingénieur avec spécialisation cybersécurité, vous disposez d'une
expérience professionnelle similaire.
Compétences :
- Sécurité des systèmes d'exploitation,
- Sécurité des réseaux et protocoles,
- Connaissance des couches applicatives,
- Connaissance de la gouvernance, des normes et des standards : maîtrise des méthodologies d'audits,
- Tests d intrusion : maîtrise des techniques d'audits techniques de sécurité,
- Connaissance des techniques d'attaques et d'intrusion,
- Connaissance des vulnérabilités des environnements,
- Connaissance en rétro-ingénierie de systèmes (reverse engineering) Scripting,
- Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données,
- Veille technologique en cybersécurité et étude des tendances,
- Capacité de synthèse et de vulgarisation pour des publics non techniques,
- Rédaction de rapports adaptés à différents niveaux d'interlocuteurs,
- Sens éthique,
- Capacité de travail en équipe,
- Rigueur.
Si vous êtes prêt à vous investir dans le développement de technologies innovantes aux côtés d une équipe de
passionnés aux compétences diverses, alors envoyez votre candidature.
Horaires : 35H Travail en journée
Toujours à la recherche de nouveaux talents, nous cherchons un Pentester Confirmé ayant une expérience minimale de minimum 3 ans dans un rôle similaire. Vous rejoindrez le département Red Team.
Votre équipe sera composé de 4 personnes.
Quelle est la mission de votre futur département ?
Votre mission sera de conseiller, accompagner nos clients dans la sécurité informatique de leurs SI.
Vous devrez être force de proposition quant aux possibilités d'améliorer leur sécurité informatique, et ainsi les conseiller dans le choix des outils à mettre en place.
Et si on parlait de vos missions maintenant ?
Au sein d'une équipe d'experts en tests d'intrusions et sous la direction du Red team Leader, vous serez amené à intervenir et à développer vos compétences sur les thématiques suivantes :
- Adopter une vision globale du système d'information à auditer,
- Définir les plans d'audits au sein du SI de l'organisation,
- Exécuter et documenter des audits de sécurité sur différents environnements informatiques en s'assurant du respect du cadre réglementaire encadrant ces pratiques,
- Collecter les éléments de configuration des équipements à auditer et réaliser une revue des configurations (audits de configuration),
- Collecter les éléments d'architecture des systèmes à auditer et réaliser une revue de l'architecture (audit d'architecture),
- Réaliser une revue du code source des composants de l'environnement (audit de code),
- Définir les scénarios d'attaques et réaliser des attaques sur l'environnement cible (tests d'intrusion),
- Procéder à des interviews des équipes pour évaluer les impacts pour l'organisation des vulnérabilités détectées,
- Rédiger des rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ; mettre en évidence et évaluer les risques de sécurité et les impacts pour les métiers,
- Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes,
- Collaborer avec les équipes informatiques pour mettre en ?uvre les recommandations techniques,
- Produire des tableaux de bord du niveau de sécurité et de conformité,
- Assurer une veille permanente vis-à-vis des scénarios d'attaques, des nouvelles menaces et des vulnérabilités associées et vis-à-vis du développement de nouveaux contextes de tests,
- Élaborer des outils utilisés pour les audits Identifier de nouveaux moyens pour détecter des failles qui peuvent toucher un système.
profil
De formation Bac + 3 à Bac +5 dans une école d'ingénieur avec spécialisation cybersécurité, vous disposez d'une
expérience professionnelle similaire.
Compétences :
- Sécurité des systèmes d'exploitation,
- Sécurité des réseaux et protocoles,
- Connaissance des couches applicatives,
- Connaissance de la gouvernance, des normes et des standards : maîtrise des méthodologies d'audits,
- Tests d intrusion : maîtrise des techniques d'audits techniques de sécurité,
- Connaissance des techniques d'attaques et d'intrusion,
- Connaissance des vulnérabilités des environnements,
- Connaissance en rétro-ingénierie de systèmes (reverse engineering) Scripting,
- Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données,
- Veille technologique en cybersécurité et étude des tendances,
- Capacité de synthèse et de vulgarisation pour des publics non techniques,
- Rédaction de rapports adaptés à différents niveaux d'interlocuteurs,
- Sens éthique,
- Capacité de travail en équipe,
- Rigueur.
Si vous êtes prêt à vous investir dans le développement de technologies innovantes aux côtés d une équipe de
passionnés aux compétences diverses, alors envoyez votre candidature.
Horaires : 35H Travail en journée
Profil recherché
Compétences
- Concevoir une application web - Souhaité
- Surveiller le fonctionnement d'applicatifs et logiciels - Souhaité
- Réaliser un diagnostic technique - Souhaité
- Déterminer des mesures correctives - Souhaité
- Recueillir et analyser les besoins client - Souhaité
Qualités professionnelles
Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).
Capacité à créer, imaginer quelque chose de nouveau (nouveau produit, nouvelle solution, ?).
Capacité à travailler et à se coordonner avec les autres au sein de l'entreprise pour réaliser les objectifs fixés.
Rémunération Annuel de 40000 Euros sur 12 mois
Autres chaînes ParuVendu :
Immobilier -
Voiture occasion -
Moto -
Mon Debarras -
Location vacances -
Animaux -
Affaires de pros -
Services
CarriereOnline appartient au réseau ParuVendu
