Pentester (F/H)Réalisation de tests offensifs, principalement sur des applications web & mobile
Rédaction des rapports suite aux tests
Participation et animation des restitutions auprès des métiers
Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés
Maintien en condition opérationnelle de l'outillage
Participer aux projets d'amélioration du service (outillage, méthodologie)
Attitude positive, participative et constructive
Connaissance du monde défensif (monde "Blue") sera apprécié
Les livrables sont :
Compte rendu et restitution des tests de sécurité
Organisation de réunion de restitution
Suivi du planning annuel des tests de sécurité
Compétences requises :
Outils de sécu offensive (Burp, suite Kali, …) - Confirmé - Impératif
OWASP - Confirmé - Impératif
Programmation bash/Python/PowerShell/web - Junior - Important
Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.
Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS). Le poste peut être partiellement remote avec des déplacements clients ponctuels.
ISE SYSTEMS est une société de conseil et d’expertise en systèmes d’information de taille humaine qui accompagne les entreprises dans la cyber sécurité, le management des données et leurs transformations numériques. Nos experts en cyber sécurité et gouvernance de données proposent à nos clients de l’analyse stratégique, de l’assistance technique, du déploiement de solution et du transfert de compétences, apportant ainsi une réelle valeur ajoutée. En mode projet comme en mode SaaS, nos services s’adaptent à chaque écosystème pour en accroître la fiabilité et l’agilité dans une triple perspective de pérennité, d’interopérabilité et d’évolution. SÉCURISER audits d’infrastructure (architecture, réseaux, systèmes) audits d’application (tests d’intrusion, audits de code) analyse de risques, audits du SMSI, audits de conformité (ISO 27001) PÉRENNISER Supervision Définition & implémentation d’un SIEM Prévention Mise en place Security Operations Centers (SOC) Anticipation Veille active ciblée Liaisons avec les Computer Emergency Response Team (CERT) français et européens ACCOMPAGNER Contrôle de la conformité, traçabilité, pilotage, gouvernance Plans de crise : Plan de Reprise d’Activité (PRA) Plan de Continuité d’Activité (PCA) Plan de Secours Informatique (PSI) Politique de Sécurité des Systèmes d’Information (PSSI)