Pentester - F/H

Description de l'entreprise

Le groupe CS-Novidy's est spécialisé dans les solutions et les services Cyber sécurité et Transformation de l'IT. Sa taille intermédiaire et son expérience permettent à Novidy's d'accompagner ses clients sur des projets à la fois dimensionnants et innovants techniquement, et qui requièrent une très grande flexibilité.

Depuis Juin 2018, Novidy’s a choisi de rejoindre le groupe CS Communication et Système.

En combinant l'expertise et le dynamisme de Novidy’s avec les atouts dont dispose CS, notamment en matière de certifications PASSI, et de relations avec, les Opérateurs d’Importance Vitale, l’ANSSI, et autres instances gouvernementales, Novidy's a renforcé son offre de services et sa notoriété sur le marché de la Cyber sécurité.

Avec désormais plus de 200 experts, ce rapprochement a permis de gagner au minimum deux ans sur le plan de développement de l'entreprise, au plus grand bénéfice des clients et des collaborateurs.

Le groupe accompagne ses clients dans les phases de conseil, d'intégration de solutions, de prestation de services, d'accompagnement au travers de son SOC/NOC et de son Assistance Opérationnelle 24/24, ou de ses Centres de Services. 

Description du poste

Nous recrutons un/une Pentester pour rejoindre notre business unit cybersécurité au sein des Services managés. Nos équipes Services Managés interviennent en 24/7 à la fois sur du NOC et du SOC, dans un environnement multi-technologiques et multi-clients, avec une structuration en Blue Team et Red Team. Elles ont la capacité de se projeter en groupe d’interventions rapides si nécessaire.

Votre mission : 

• Tests intrusion en boîte noire, boîte grise et boîte blanche (Web, LAN, industriel, mobile)
• Scan de vulnérabilités
• Rapports et plan d’action de remédiation
• Phishing (organisation de campagnes)
• Différents types d’audits en fonction de son périmètre d’activité.
• Assurer une veille permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées
• Identifier de nouveaux moyens pour détecter des failles qui peuvent toucher un système.

Nos clients, groupes d’envergure internationale – ETI - PME/PMI - organismes étatiques et collectivités locales, s’inscrivent dans un large panel de secteurs d’activité : Défense, Industrie, Aéronautique, Espace, Transport, Energie, Télécommunications, Santé.

Les systèmes d’information concernés sont IT ou OT (Système d’Information Industriel).

Qualifications

Qui êtes-vous ? 

Vous avez une expérience minimum de 3 ans en tests d’intrusion, techniques d’attaques et d’audits techniques de sécurité. La maîtrise des compétences suivantes est impérative pour ce poste :

• Sécurité des systèmes d’information, des réseaux et protocoles (HTTP, TLS, TCP, UDP, IP, Ethernet, Netbios, ModBus, ….).
• Vulnérabilités des environnements.
• Rétro-ingénierie de systèmes (reverse engineering).

Et idéalement : 

• Réalisation d’audits dans un contexte PASSI LPM sur l’activité test d’intrusion.
• Outils d'évaluation de la sécurité (tels que Burp Suite, SQLmap, Metasploit …)

Vous avez déjà travaillé en mode projet ou en autonomie et avez une bonne expression orale et écrite ? Alors vous êtes la pépite que nous recherchons ! 

À compétences égales, ce poste est ouvert aux personnes en situation de handicap. 

Qui sommes-nous ? 

Partenaire ANSSI, certifié PASSI et LPM, doté d’un CERT, nous sécurisons les infrastructures des industries les plus critiques (nucléaires, militaires), nous protégeons les informations les plus sensibles (Euromillion, Lettre recommandée électronique, Signature Notariale, etc.) 

Pourquoi choisir CS GROUP ? 

Pour notre filière Expert qui valorise vos compétences techniques, notre engagement dans l’innovation avec un budget R&D de 30 millions d’euros/an, nos engagements sociétaux et environnementaux : index d’égalité professionnelle à 86/100, partenaire de l’association Elles bougent, membre de la planète Tech Care etc. 

Et bien sûr : la possibilité de télétravailler, un programme de cooptation, la complémentaire santé, les RTT, le CE. 

La suite des événements : 

Si votre profil correspond, vous aurez un entretien RH puis technique avec un de nos Responsables opérationnels. Et nous nous engageons à vous faire un retour par téléphone :) 

#CSGROUP #hiring #pentest