Ethical hacker / Pentester H/F

Sèvres, France

Applications have closed

Description de l'entreprise

Almond se positionne comme un acteur français indépendant incontournable de l’Audit, du Conseil, de l'Intégration et des Services Managés dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.

Almond en quelques chiffres :

  • 300 collaborateurs
  • 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève

Description du poste

L’équipe Almond Offensive Security :

Tu intègres l’équipe constituée d’une vingtaine de consultants passionnés, et 100% dédiés aux tests d’intrusion et audits techniques en sécurité des systèmes d’information.

A ce titre, tu réalises des audits à forte teneur technique sur des sujets variés allant du test intrusif d’application web aux audits sur les réseaux internes de nos clients.

Tu participes aussi à des audits de grande envergure menés (par exemple) en mode Red Team alliant des simulations d’attaques réalistes à l'évasion des dispositifs de défense de nos clients.

Tes missions :

Tu interviens dans des missions d'audits techniques en conditions réelles (avec nos consultants expérimentés) :

  • Tests d'intrusion et recherche de vulnérabilités sur le périmètre de nos clients : sites Web, réseaux internes, réseaux WiFi, applications mobiles (iOS et Android), cartes RFID, etc.
  • Utilisation et création de méthodes d'intrusion
  • Développement d'outils, d'exploits et de preuves de concepts
  • Participation aux missions forensics
  • Analyses de configuration sécurité d’équipements (firewalls, IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux) ou d’applicatifs (Serveur web, mail, DNS, applicatifs métiers, etc.)
  • Revue sécurité de code source
  • Participation active à la veille sécurité
  • Améliorations des méthodologies d'audit : appropriation et perfectionnement des nouveaux outils et techniques d'attaque, évasion de technologies de détection, industrialisation, etc.

Qualifications

Idéalement tu es / as :

  • Passionné(e) de sécurité informatique (suivi de l'actualité, participation à des conférences, etc.).
  • Une bonne maîtrise des aspects théoriques et des fondamentaux de l'informatique (réseau, protocoles, systèmes d'exploitation, cryptographie, authentification, Web, etc.).
  • La maîtrise des concepts à la base des techniques d’intrusion (failles Web, attaques réseau, écriture de scripts/programmes d’attaques dédiés, etc.).
  • La maîtrise d'un ou plusieurs langages de programmation : C, Python, Java, PHP...
  • La capacité d’effectuer des analyses d'applications et de protocoles propriétaires (reverse engineering).

Néanmoins, nul ne peut maîtriser tous les sujets. Aussi, certains facteurs probablement plus importants encore sont une curiosité sans faille, une capacité d'apprentissage très forte, une motivation permanente, et une forte ténacité doublée d'un regard critique omniprésent.

Enfin, tu es doté(e) d’un grand sens de l’organisation, tu es rigoureux(se), avec une forte capacité d’analyse et de solides capacités rédactionnelles.

  • La maîtrise de l'anglais est indispensable
  • Des déplacements ponctuels en région et à l’étranger sont à prévoir

Si ce profil te correspond, postule et rejoins l'équipe !

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Tags: Android Audits C Cloud Cryptography DNS Exploits Firewalls Forensics IDS iOS IPS Java Linux Offensive security Pentesting PHP Python Red team Reverse engineering SANS Vulnerabilities Windows

Perks/benefits: Conferences

Region: Europe
Country: France
Job stats:  15  0  0
Category: PenTesting Jobs

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.