Retour aux offres d'emploi
Logo de SNCF

Pentester F/H

Saint-Denis (93)

CDI

Systèmes d'informations / Télécom / Développement

Cybersécurité

2 ans et plus

Bac +5 et plus

De 35 € à 45 € par an

Télétravail : Non

Description

En tant que Pentester, vous serez amené à : Réaliser des tests d'intrusion (audits cybersécurité) sur des cibles du groupe (clients lourd, applications Web/mobile, réseau, infrastructures, etc.) selon les besoins Rédiger les notes de cadrage techniques pour préparer les audits Réaliser des tests d'intrusion (audits cybersécurité) sur des cibles du groupe (clients lourd, applications Web/mobile, réseau, infrastructures, etc.) selon les besoins Rédiger un rapport détaillé de qualité Identifier, avec l'aide de l'équipe, les actions globales de remédiations au niveau Groupe Coordonner la planification d'audits en termes de charge et capacité à faire Information complémentaire : Vous évoluerez au sein d'une équipe de 3 Poste localisé à Saint Denis ou Lyon

Profils recherchés

Vous êtes titulaire d'un diplôme Bac +5 en ingénierie informatique / cybersécurité et vous disposez d'une première expérience significative. Vous avez une expérience sur différentes plateformes de formation Cyber (Hack the box, rootme, ...) et dans la réalisation d'audits de cybersécurité de type boîte noire, grise et blanche sur des applications clients lourds, web et mobiles. Rejoignez-nous si vous des compétences en : Test d'intrusion : Applications web, mobiles, clients lourds, APIs, réseaux Méthodologies : Boîte noire, boîte grise, boîte blanche Audits de sécurité : OWASP, NIST, PCI-DSS, CIS Benchmarks Exploitation de vulnérabilités : XSS, CSRF, SQLi, RCE, SSRF, Injections XML, Authentification brute force Outils d'évaluation de la sécurité : Web : Burp Suite, OWASP ZAP, Nikto, SQLMap Mobile : MobSF, Frida, apktool, dex2jar, Androguard Infrastructure & Réseaux : Nmap, Nessus, Metasploit, Wireshark, OpenVAS Cloud : ScoutSuite, Prowler, CloudSploit Scripts & Exploits personnalisés : Python, Bash, PowerShell Langages de programmation : Python, JavaScript, Bash, PowerShell, Ruby ou autre Sécurité offensive et défensive : Kali Linux, Parrot OS