EXPERT CYBERSECURITE - PENTESTER SENIOR (H/F)

Contrat à Lyon, 69003 - CDI - 01/02/2019


Retour aux offres
Filiale privée technologique du groupe SNCF, Itnovem. se positionne comme accélérateur des projets Digitaux , numériques et de la transformation des Systèmes d’information du groupe. Porteuse de grands projets de la révolution digitale, notre société est en constante recherche de profils pour rejoindre la grande aventure de l’Internet des objets, de la data science , de la cybersécurité et de l’accompagnement des projets digitaux. Qu’il s’agisse de maintenance prédictive, d’aide à la décision sur la maintenance des infrastructures, de gare 4.0, d’usine du futur, ou de sécurisation des assets, nos équipes font valoir à la fois une expérience métier et une expertise technique sans cesse renouvelée, dans le respect des valeurs du groupe : Excellence, Innovation, Collectif, Agile, Engagement.

Missions

LE POSTE

Intégré(e) au sein du centre d’expertise Cybersécurité d’Itnovem sous la responsabilité du RSSI, notre futur expert cybersécurité – Pentester senior (H/F) apportera son expertise :
  • dans la réalisation d’audit de sécurité ;
  • dans la définition des architectures informatiques sécurisées ;
  • dans l’assistance et le conseil sur les aspects sécurité en support des métiers et des équipes informatiques.


MISSIONS

• Audit / Pentest

o Conduire ou contribuer à des audits et tests d’intrusions :
• Sur des infrastructures réseaux/systèmes classiques ou d’applications WEB ;
• Sur des bases de données (ORACLE, MYSQL, MSSQL, SYBASE) ;
• Sur des plateformes mobiles et IoT.
• Audit des codes / rétro conception ;
o Identifier des non conformités / vulnérabilités ;
o Rédiger des rapports d’audits et plans d’actions associés ;
o Rechercher des vulnérabilités sur les systèmes et infrastructures cibles ;
o Faire des reportings et restitutions des résultats de ces activités auprès des commanditaires.

• Conception et déploiement des solutions de sécurité

o Etre en support des métiers et des équipes informatiques pour leur apporter assistance et conseil sur les aspects sécurité de leurs projets ;
o Participer aux missions de réponse à incident ;
o Rédiger et mettre en place les procédures sécurité ;
o Participer à la conception et la mise en œuvre de la politique de sécurité ;
o Mener et mettre à jour des analyses des risques ;
o Participer à la rédaction de cahiers des charges en spécifiant les exigences de cybersécurité ;
o Participer au dépouillement des réponses aux appels d’offres et à la sélection des fournisseurs ;
o Aider à la rédaction des plans d’Assurance Sécurité.

• Veille technologique

o Faire de la veille sur les nouvelles attaques et menaces ;
o Participer aux campagnes de sensibilisation cybersécurité.

Profil

LE PROFIL RECHERCHE


COMPETENCES TECHNIQUES

Expertise

  • Top Ten de l’OWASP et outils suivants : Portswigger Burp Suite, Metasploit, Nessus, SQL Map, Docker, Wireshark, Nmap, sslyze/ssltest, Mimikatz, John the ripper/Hydra
  • Scripting : Python, Shell, Powershell
  • Pentest / Test de vulnérabilités (boîte noire, boite grise, boite blanche)
  • Systèmes (Windows, Linux, Unix)
  • Réseaux (LAN / WAN / WIFI / Internet) et protocoles de sécurité


Bonnes connaissances

  • Connaissance des équipements liés à la sécurité (Proxy, Reverse Proxy, Firewall, WAF, VPN, IDS, IPS…)
  • Technologies WEB : JSON, XML, SOAP, API REST
  • Référentiels de sécurité :
     Méthodologie (EBIOS, Mehari)
     Management de la sécurité (ISO 27001)
  • Protocoles de routage et de communications
  • Anglais technique


Connaissance appréciées

  • Certification : CEH, OSCP, CISA, GPEN-GXPN
  • Environnements de virtualisation : Cloud Public Azure, AWS
  • Editeurs des solutions Sécurité/Réseau (AWS, Azure, Check Point, Blue Coat, F5, Fortinet, Juniper, Cisco, Palo Alto)
  • Veille en vulnérabilité (base CVE), IAM, réponses à incidents/SIEM, reverse engineering
  • Une expérience dans le domaine de l’IoT serait appréciée.


QUALITES PERSONNELLES ET COMPETENCES FONCTIONNELLES

  • Forte disponibilité et sens du service
  • Bon esprit d’analyse
  • Autonomie et capacité à prendre des initiatives et des décisions
  • Sens de l’organisation et de la rigueur
  • Aisance relationnelle et capacité à travailler en équipe
  • Bon sens de la communication écrite et orale


EXPERIENCES ET FORMATIONS

Titulaire d’un Bac + 3 minimum en cybersécurité, vous avez acquis à minima 5 ans d’expérience sur des projets de cybersécurité.

Poste basé à Lyon avec des déplacements ponctuels à prévoir en Île-de-France.
Offre terminée