Descriptif 🎯

•  Le/la candidat(e) interviendra sur 3 aspects:
  des missions client, 
•   de la formation, 
•  sur des sujets internes à l’entreprise.  

Vous interviendrez sur des missions de pentests, d’audits techniques et de conseil
(avec nos consultants expérimentés, si cela est nécessaire): 

• Tests d’intrusion et recherche de vulnérabilités sur les différents composants de l’infrastructure 
•  Utilisation et création de méthodes d’intrusion 
• Revue de code source
• Développement d’outils, d’exploits et maquettes 
• Audit d’architecture, de code, de configuration, organisationnel et physique  
•  Analyse de configuration sécurité d’équipements (firewalls, IDS/IPS, WAF, routeurs...), de serveurs (Windows, Linux) ou d’applicatifs (Serveur web, mail, DNS, applicatifs métiers, etc. 

•  Veille sécurité 
• Amélioration et développements d’outils et création de nouvelles méthodes d’intrusion 
• Mise en place de principes de sécurité sur les nouvelles technologies   

 Le/la  candidat(e)  idéal(e)  dispose  de  la  palette  de  compétences  techniques
suivantes: 

• Système Linux 
• Langage de scripting tels que Bash 
• Cybersécurité (protocoles, authentification, architecture, cryptologie) 
• Concepts et techniques d’intrusion 
• Sécurité des données 
• Réseaux: routeur, switch, iptables 
• Langage:  base de données SQL et NoSQL 
• Langage de programmation Python ou JAVA (ou autre) 
• Utilitaire de versioning tels que Git ou SVN 

 Des certifications (CEH, OSCP...) ou formations professionnelles en sécurité des
systèmes d’information (y compris via des MOOC [Coursera, edX, Udacity, Funmooc...]) constituent un plus.