Ethical hacker / Pentester H/F
Genève, Switzerland
Description de l'entreprise
Fin 2019, le groupe Hifield crée deux sociétés qui réunissent ses différents domaines d’expertise sur les marchés de la cybersécurité, des services managés et du Cloud Computing : Almond et Rampar.
En janvier 2022, Hifield crée une nouvelle société qui regroupe l’activité de développement de solution de cybersécurité développée initialement par les équipes sécurité d’Almond, Board of Cyber.
Hifield gère les activités transverses de l’ensemble des sociétés du groupe.
- Almond se positionne comme un acteur français indépendant incontournable de l’audit et du conseil dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.
- Rampar est un acteur majeur français sur les métiers de l’Intégration et des Services Managés dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.
- Board of Cyber développe et commercialise des solutions SaaS Cyber dont le produit phare à ce jour est le « Security Rating » qui délivre une notation de la performance et de la maturité cyber des entreprises sur leur empreinte Internet à partir de données publiques.
Le Groupe en quelques chiffres :
- 300 collaborateurs au sein du Groupe dont 200 collaborateurs Almond, 55 collaborateurs Rampar et 22 collaborateurs Board of Cyber
- 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève
Description du poste
L’équipe Almond Offensive Security :
Tu es basé à Genève mais tu es en lien quotidien avec l’équipe française constituée d’une vingtaine de consultants passionnés, et 100% dédiés aux tests d’intrusion et audits techniques en sécurité des systèmes d’information.
A ce titre, tu réalises des audits à forte teneur technique sur des sujets variés allant du test intrusif d’application web aux audits sur les réseaux internes de nos clients.
Tu participes aussi à des audits de grande envergure menés (par exemple) en mode Red Team alliant des simulations d’attaques réalistes à l'évasion des dispositifs de défense de nos clients.
Tes missions :
Tu interviens dans des missions d'audits techniques en conditions réelles (avec nos consultants expérimentés) :
- Tests d'intrusion et recherche de vulnérabilités sur le périmètre de nos clients : sites Web, réseaux internes, réseaux WiFi, applications mobiles (iOS et Android), cartes RFID, etc.
- Utilisation et création de méthodes d'intrusion
- Développement d'outils, d'exploits et de preuves de concepts
- Participation aux missions forensics
- Analyses de configuration sécurité d’équipements (firewalls, IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux) ou d’applicatifs (Serveur web, mail, DNS, applicatifs métiers, etc.)
- Revue sécurité de code source
- Participation active à la veille sécurité
- Améliorations des méthodologies d'audit : appropriation et perfectionnement des nouveaux outils et techniques d'attaque, évasion de technologies de détection, industrialisation, etc.
Qualifications
Idéalement tu es / as :
- Passionné(e) de sécurité informatique (suivi de l'actualité, participation à des conférences, etc.).
- Une bonne maîtrise des aspects théoriques et des fondamentaux de l'informatique (réseau, protocoles, systèmes d'exploitation, cryptographie, authentification, Web, etc.).
- La maîtrise des concepts à la base des techniques d’intrusion (failles Web, attaques réseau, écriture de scripts/programmes d’attaques dédiés, etc.).
- La maîtrise d'un ou plusieurs langages de programmation : C, Python, Java, PHP...
- La capacité d’effectuer des analyses d'applications et de protocoles propriétaires (reverse engineering).
Néanmoins, nul ne peut maîtriser tous les sujets. Aussi, certains facteurs probablement plus importants encore sont une curiosité sans faille, une capacité d'apprentissage très forte, une motivation permanente, et une forte ténacité doublée d'un regard critique omniprésent.
Enfin, tu es doté(e) d’un grand sens de l’organisation, tu es rigoureux(se), avec une forte capacité d’analyse et de solides capacités rédactionnelles.
- La maîtrise de l'anglais est indispensable, l’Allemand est un plus
- Des déplacements ponctuels en Suisse et à l’étranger sont à prévoir
Si ce profil te correspond, postule et rejoins l'équipe !
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Android Audits C Cloud Cryptography DNS Exploits Firewalls Forensics IDS iOS IPS Java Linux Offensive security Pentesting PHP Python Red team Reverse engineering SaaS SANS Vulnerabilities Windows
Perks/benefits: Conferences
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Staff Security Engineer jobs
- Open Information Security Specialist jobs
- Open Senior Security Analyst jobs
- Open Security Operations Engineer jobs
- Open Cyber Security Architect jobs
- Open Senior Cyber Security Engineer jobs
- Open Senior Information Security Analyst jobs
- Open Product Security Engineer jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Cyber Security Specialist jobs
- Open Cybersecurity Analyst jobs
- Open Principal Security Engineer jobs
- Open Cybersecurity Consultant jobs
- Open Consultant SOC / CERT H/F jobs
- Open Senior Information Security Engineer jobs
- Open IT Security Analyst jobs
- Open Cybersecurity Specialist jobs
- Open Security Specialist jobs
- Open Chief Information Security Officer jobs
- Open Security Researcher jobs
- Open Senior Penetration Tester jobs
- Open Senior Security Architect jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Senior Cyber Security Specialist jobs
- Open Information System Security Officer (ISSO) jobs
- Open Clearance-related jobs
- Open ISO 27001-related jobs
- Open Application security-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open Pentesting-related jobs
- Open CISM-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open Analytics-related jobs
- Open SaaS-related jobs
- Open IAM-related jobs
- Open CISA-related jobs
- Open Threat intelligence-related jobs
- Open Security assessment-related jobs
- Open DevOps-related jobs
- Open Java-related jobs
- Open Kubernetes-related jobs
- Open EDR-related jobs
- Open Malware-related jobs
- Open APIs-related jobs
- Open IDS-related jobs
- Open Security Clearance-related jobs
- Open CI/CD-related jobs
- Open DevSecOps-related jobs