MenuPublier ?
« Tous les résultats
Créez une alerte mail

EXPERT CYBERSECURITE - PENTESTER SENIOR (H F)

Publiée par ITNOVEM. le 22/03/2019
Ville/Code postal
Raison sociale ITNOVEM.
No SIREN 353121031
Fonction Informatique - Internet - Télécom
Type de contrat CDI
Type d'emploi Temps plein
Rémunération Non salarié
Description

Filiale technologique du groupe SNCF, intégrée à la Direction du Digital et des Systèmes d’information, Itnovem. se positionne comme expert de l’Internet Industriel. Porteuse de grands projets de la révolution digitale, notre société est en constante recherche de profils pour rejoindre la grande aventure de l’Internet des objets, de la data science et de l’accompagnement des projets digitaux. Qu’il s’agisse de maintenance prédictive, d’aide à la décision sur la maintenance des infrastructures, de gare 4.0, d’usine du futur, ou de sécurisation des assets, nos équipes font valoir à la fois une expérience métier et une expertise technique sans cesse renouvelée, dans le respect des valeurs du groupe : Responsabilité, Proximité, Excellence, Innovation.


Filiale du groupe SNCF, itnovem. se positionne comme expert IoT et Internet industriel. Porteuse de grands projets de la révolution digitale, notre société est en constante recherche de profils pour rejoindre la grande aventure de l’Internet des objets. Qu’il s’agisse de wagon connecté, d’impression 3D ou encore de télé-opération des gares, nos équipes font valoir à la fois une expérience métier et une expertise technique sans cesse renouvelée, dans le respect des valeurs du groupe : Responsabilité, Proximité, Excellence, Innovation.

Le PosteIntégré(e) au sein du centre d’expertise Cybersécurité d’Itnovem sous la responsabilité du du RSSI, notre futur expert cybersécurité – Pentester senior (H/F) apportera son expertise :- dans la réalisation d’audit de sécurité ;- dans la définition des architectures informatiques sécurisées ;- dans l’assistance et le conseil sur les aspects sécurité en support des métiers et des équipes informatiques ;MISSIONS·         Audit / Pentest :o   Conduire ou contribuer à des audits et tests d’intrusions :·         Sur des infrastructures réseaux/systèmes classiques ou d’applications WEB ;·         Sur des base de données (ORACLE, MYSQL, MSSQL, SYBASE) ;·         Sur des plateformes mobiles et IoT ;·         Audit des codes / rétro conception ;o   Identifier des non conformités / vulnérabilités ;o   Rédiger des rapports d’audits et plans d’actions associés.o   Recherche de vulnérabilités sur les systèmes et infrastructures cibles ;o   Reporting et restitution des résultats de ces activités auprès des commanditaires ;·         Conception et déploiement des solutions de sécurité :o   Etre en support des métiers et des équipes informatiques pour leur apporter assistance et conseil sur les aspects sécurité de leurs projets ;o   Participation aux missions de réponse à incident ;o   Rédiger et mettre en place les proc


Compétences techniquesExpertise :+     Top Ten de l’OWASP et outils suivants : Portswigger Burp Suite, Metasploit, Nessus, SQL Map, Docker, Wireshark, Nmap, sslyze/ssltest, Mimikatz, John the ripper/Hydra+     Scripting : Python, Shell, Powershell+     Pentest / Test de vulnérabilités (boîte noire, boite grise, boite blanche)+     Systèmes (Windows, Linux, Unix)+     Réseaux (LAN / WAN / WIFI / Internet) et protocoles de sécuritéBonnes connaissances :+     Connaissance des équipements liés à la sécurité (Proxy, Reverse Proxy, Firewall, WAF, VPN, IDS, IPS…)+     Technologies WEB : JSON, XML, SOAP, API REST+     Référentiels de sécurité :§  Méthodologie (EBIOS, Mehari)§  Management de la sécurité (ISO 27001)+     Protocoles de routage et de communications+     Anglais techniqueConnaissance appréciées :+     Certification :  CEH, OSCP, CISA, GPEN-GXPN+     Environnements de virtualisation : Cloud Public Azure, AWS+     Editeurs des solutions Sécurité/Réseau (AWS, Azure, Check Point, Blue Coat, F5, Fortinet, Juniper, Cisco, Palo Alto)+     Veille en vulnérabilité (base CVE), IAM, réponses à incidents/SIEM, reverse engineering+     Une expérience dans le domaine de l’IoT serait appréciée.Qualités personnelles et compétences fonctionnelles+     Forte disponibilité et sens du service+     Bon esprit d’analyse+     Autonomie et capacité à prendre des initiatives et des décisions+     Sens de l'organisation et de la rigueur+     Aisance relationnelle et capacité à travailler en équipe+     Bon sens de la communication écrite et oraleExpériences et formationsTitulaire d’un Bac + 3 minimum en cybersécurité, vous avez acquis 5 ans d’expérience minimum sur des projets de cybersécurité.

Poste basé à Lyon avec des déplacements ponctuels à prévoir.

Postuler à cette offre d'emploi: Méfiez-vous des arnaques. Consultez nos Conseils de Sécurité

Postuler à cette offre

Vous allez être redirigé(e) sur le site Internet du recruteur.

Votre message a été envoyé avec succès

Soyez averti par mail lorsque de nouvelles annonces correspondantes à vos critères sont publiées :

Postuler à cette offre d'emploi:

Postuler à cette offre

Vous allez être redirigé(e) sur le site Internet du recruteur.

Votre message a été envoyé avec succès