Menu

Fiche descriptive offre

Trouvez votre prochaine mission ici.

Date de début : 26/09/2022

Ref : 001208JO2022

Pentester

Mots-clés : pentest

Description

Objectifs de la consultation

Enjeux / objectifs de la consultation

En raison d’une très forte activité sur le domaine, le responsable de l’équipe le pôle iTEAM\STRS\SLCC souhaite un accompagnement sur les prestations de test d'intrusion,

d'audit de code, de revue de configuration et de recherche de vulnérabilité.

Prestations recherchées

La prestation consistera à réaliser les activités suivantes :

- Tests d’intrusion et/ou revue de code

o Réaliser les tests d’intrusions Web ou mobiles et les livrables associés ;

o Contribuer aux réunions de cadrage et restitution avec le coordinateur des tests ;

o Qualifier les vulnérabilités issues d’autres activités (Bug Bounty, incidents cyber) ;

o Pré-qualifier les sites candidats au Bug Bounty.

 

- Veille et accompagnement

o Assurer une veille permanente vis-à-vis des scénarios d'attaques, des

nouvelles menaces et des vulnérabilités associées et vis-à-vis du

développement de nouveaux contextes de tests ;

o Identifier de nouveaux moyens pour détecter des failles qui peuvent toucher un système ;

o Élaborer des outils utilisés pour les audits ;

o Contribuer au partage de connaissance et à l’amélioration du fonctionnement de l’équipe ;

o ccompagner les métiers : demande d’information, évolution de l’offre,formations ponctuelles,

conseil sur les remédiations ou l’interprétation des résultats.

 

Livrables attendus

- Rapport de test d’intrusion ;

- Support de restitution de test d’intrusion ;

- Rapport d’audit de code ;

- Rapport de revue de configuration ;

- Rapport de campagne de Bug Bounty ;

- Autres livrables demandés.

 

 

Profils/compétences souhaités

Compétences opérationnelles et techniques

Une expérience opérationnelle de plusieurs années est attendue dans les domaines

suivants :

- Tests de sécurité (test d’intrusion...) ;

- Sécurisation d’applications Web et/ou app mobiles ;

- Autres domaines techniques de cybersécurité.

 

Compétences comportementales

- Coopération et ouverture ;

- Analyse ;

- Synthèse ;

- Souci de la précision/Rigueur ;

- Intégrité.

CONTACT

Margaux BENHAIM

Business Partner

D'autres offres

Profil Date de début Lieu Tarif
 
Pentester (CDI) Ile-de-France Selon profil
 
Ingénieur Pentester Paris Selon profil