Postée il y a 24 heures
Nous sommes à la recherche d'un consultant sécurité pour assurer le suivi technique du processus de pentests applicatifs pour la DSI de notre client. Il est garant de la qualité des tests d?intrusions réalisés conformément à la politique du Groupe.
- Identifie les parcours applicatifs et cas d?usage à pentester, en fonction des évolutions apportées à l?application concernée
- Qualifie la durée nécessaire à la réalisation des tests
- Valide les pré-requis au démarrage des pentests (ex : compte de test et jeux de données valides)
- Assure l?accompagnement des prestataires d?audits (ex : apport du contexte, débrief des vulnérabilités identifiées?)
- Valide les livrables fournis par les prestataire d?audits, qualifie la criticité des vulnérabilités identifiées et assure leur import dans les référentiels du Groupe
- Restitue les vulnérabilités identifiées auprès des équipes de la DSI et apporte des recommandations pour leur remédiation
- Valide les corrections apportées, via rejeu des vulnérabilités
- Réalise ponctuellement des tests d?intrusions, manuels ou semi-automatisés
- Pilote la récupération et validation des rapports de pentest des fournisseurs SaaS
- Contribue à l?amélioration et la simplification du processus pentest
Profil candidat:
Nous sommes à la recherche d'un pentester ayant déjà cinq ans d'expérience pour notre client .
Maitrise de l'OWASP
Maitrise des outils de pentesting web/mobile (ex : Burp)
Une certification dans le domaine du pentesting serait un plus (ex : OSCP, OSWE...)