Postée il y a 60 jours
AddixGroup est une société de conseil et réalisation en développement applicatif, data, cloud et cybersécurité. En somme, un partenaire en transformation digitale des entreprises, reconnu pour son professionnalisme et son approche clients / consultants.
Notre singularité : nous cherchons véritablement à développer nos consultants en portant leur carrière à la hauteur de leurs espérances. Nous les poussons dans leur formation et progression au travers de projets stimulants au sein d'entreprises à impact ou en phase de transformation vers un modèle plus responsable et durable.
Nous aidons nos clients à réussir leur transformation numérique en travaillant aux côtés de leurs équipes sur :
- Le développement et la maintenance de produits performants et durables avec un excellent niveau technique ;
- L'évaluation du niveau de sûreté / cybersécurité en combinant audit et pentests ainsi que la mise en oeuvre d'actions de remédiation ;
- L'évaluation, la mise en oeuvre et la migration de solutions cloud agnostiques ;
- L'exploitation de leur potentiel data en leviers de performance business.
Objectifs de la Mission :
Ce rôle est central pour garantir la sécurité de de plus de 140 applications et outils informatiques. L'expert en tests de pénétration travaillera en étroite collaboration avec les équipes de développement pour identifier et corriger les vulnérabilités potentielles.
Principales Missions :
Conduire des tests de pénétration conformément aux standards de sécurité établis, sur des applications existantes et nouvelles.
Collaborer activement avec les équipes de développement pour orchestrer l'accès nécessaire aux ressources à tester.
Identifier les failles de sécurité par des méthodes variées comme le scanning, le fuzzing ou encore l'ingénierie inverse.
Participer à l'amélioration continue des outils et méthodes de test utilisés par notre équipe de sécurité.
Résultats Attendus :
Rédaction de rapports de test conformes aux normes PCI-DSS après chaque intervention.
Documentation complète sur les processus de tests effectués incluant les comptes-rendus et les suivis des problèmes identifiés.
Proposition de mesures correctives pour les vulnérabilités détectées.
Création et mise à jour de la documentation destinée au partage de connaissances au sein de l'équipe.
Élaboration de scripts automatisés pour les futurs tests de pénétration.
Profil Recherché :
Titulaire d'un diplôme de niveau Licence ou Master en Cybersécurité, Informatique, Technologies de l'Information ou domaine équivalent.
Certifications (alternative au diplôme de cybersécurité) :
CPT, CEPT, PNPT, OSCP, CCPT, eJPT/PJPT.
Expérience préalable de trois ans minimum en tests de pénétration sur des applications web, mobiles ou des réseaux est un atout.
Compétences Techniques :
Maîtrise des risques de sécurité définis dans le Top 10 de l'OWASP.
Utilisation experte de Burp Suite Professional.
Expérience avérée avec une gamme personnelle d'outils de test.
Compétences pratiques sous environnements Linux et Windows.
Connaissance approfondie du CVSS v2.0.
Passion pour la cybersécurité.
Expérience avec les solutions cloud (Kubernetes/Openshift, CI/CD).
Familiarité avec le calculateur CVSS v4.0 et pwndoc.
Connaissance de Confluence.
Expérience préalable en audit PCI-DSS.
Compétences de développement en Python, JavaScript, NodeJS, et VueJS.
Excellente maîtrise de l'anglais, écrit et parlé.
Aptitude à travailler en équipe dans un contexte multiculturel.
Capacité d'apprentissage rapide et autonomie dans l'exécution des missions.
Passion pour la cybersécurité.
Expérience avec les solutions cloud (Kubernetes/Openshift, CI/CD).
Familiarité avec le calculateur CVSS v4.0 et pwndoc.
Connaissance de Confluence.
Expérience préalable en audit PCI-DSS.
Compétences de développement en Python, JavaScript, NodeJS, et VueJS.
Excellente maîtrise de l'anglais, écrit et parlé.
Aptitude à travailler en équipe dans un contexte multiculturel.
Capacité d'apprentissage rapide et autonomie dans l'exécution des missions.