Auditeur Pentester Senior (H/F) F/H

  • Orange NRS
  • 92 Rue Anatole France, 92300 Levallois-Perret, France
  • oct. 17, 2019
CDI

Description

Missions : Vous effectuerez des missions d'audit technique dans le domaine de la Sécurité Applicative telles que : Ethical Hacking : - Réaliser des tests d'intrusion (pentest) sur des applications web et sur des clients lourds. - Réaliser des formations ou sessions de sensibilisation sur les attaques applicatives. Sécurité Applicative : - Réaliser des revues de code d'applications web (PHP, JSP, .NET) et mobiles (iOS, Android, Windows Phone, etc.). - Réaliser des revues d'architectures applicatives (revue de conception, modélisation des risques, etc.). - Réaliser des guides de bonnes pratiques pour différents langages / Framework. - Réaliser des formations ou sessions de sensibilisation sur les principales vulnérabilités applicatives et les erreurs commises lors des développements. Compétences requises : Expert en tests d'intrusion, les techniques d'attaques n'ont aucun secret pour vous. Vous connaissez parfaitement la sécurité des systèmes Unix et Windows, les réseaux IP, ainsi que celle des principales applications commerciales (serveurs Web, bases de données, Middleware, etc.). Idéalement, vous êtes capable de développer vos codes d'exploitation et d'effectuer des analyses de reverse engineering. Vous êtes à l'aise dans la rédaction de documents en français comme en anglais et dans la soutenance de vos travaux. Profil : Ingénieur Bac+5 en informatique ou équivalent, avec une expérience dans la sécurité applicative, vous avez les compétences suivantes : - Une expérience en test d'intrusion et connaissance des différentes vulnérabilités applicatives - Des compétences parmi les langages suivants J2EE/ Java, PHP, .NET sont indispensables. - Connaissance du fonctionnement des technologies et des architectures web. - Connaissance des méthodologies d'audit (OWASP, etc.) - La maîtrise d'IDE tels que Eclipse, Visual Studio, NetBeans serait appréciée. - La pratique du reverse-engineering serait un plus. Vos qualités rédactionnelles et votre esprit de synthèse sont nécessaires à la réalisation des missions proposées. Méthodique et pragmatique, vous faites également preuve de curiosité pour proposer de nouvelles solutions. Passionné(e) par le domaine de la sécurité applicative, vous êtes rigoureux et avez un excellent relationnel. Vous aimez approfondir vos connaissances et les partager.

Description entité

Orange Cyberdéfense regroupe l'ensemble des activités cybersécurité du Groupe Orange dédiées aux entreprises. Avec un CA de 303 M€ en 2018 et une croissance annuelle de plus de 15%, nous nous positionnons comme un des principaux acteurs européens du marché et accompagnons une majorité des entreprises du CAC 40 dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Notre vocation est de sécuriser les actifs les plus précieux de nos clients à travers le monde. Pour mener à bien cette mission, nos experts sont organisés en 3 Business Units : - Conseil & Audit - Solutions de Confiance - Contrôle, Surveillance, Réaction (CSR) En 2018, Orange a reçu pour la 3ème année consécutive la certification mondiale « Top Employer Global 2018».

Entité

Orange Cyberdefense

Expérience

supérieur à 5 ans

Mission

Missions : Vous effectuerez des missions d'audit technique dans le domaine de la Sécurité Applicative telles que : Ethical Hacking : - Réaliser des tests d'intrusion (pentest) sur des applications web et sur des clients lourds. - Réaliser des formations ou sessions de sensibilisation sur les attaques applicatives. Sécurité Applicative : - Réaliser des revues de code d'applications web (PHP, JSP, .NET) et mobiles (iOS, Android, Windows Phone, etc.). - Réaliser des revues d'architectures applicatives (revue de conception, modélisation des risques, etc.). - Réaliser des guides de bonnes pratiques pour différents langages / Framework. - Réaliser des formations ou sessions de sensibilisation sur les principales vulnérabilités applicatives et les erreurs commises lors des développements. Compétences requises : Expert en tests d'intrusion, les techniques d'attaques n'ont aucun secret pour vous. Vous connaissez parfaitement la sécurité des systèmes Unix et Windows, les réseaux IP, ainsi que celle des principales applications commerciales (serveurs Web, bases de données, Middleware, etc.). Idéalement, vous êtes capable de développer vos codes d'exploitation et d'effectuer des analyses de reverse engineering. Vous êtes à l'aise dans la rédaction de documents en français comme en anglais et dans la soutenance de vos travaux.

Profil

Profil : Ingénieur Bac+5 en informatique ou équivalent, avec une expérience dans la sécurité applicative, vous avez les compétences suivantes : - Une expérience en test d'intrusion et connaissance des différentes vulnérabilités applicatives - Des compétences parmi les langages suivants J2EE/ Java, PHP, .NET sont indispensables. - Connaissance du fonctionnement des technologies et des architectures web. - Connaissance des méthodologies d'audit (OWASP, etc.) - La maîtrise d'IDE tels que Eclipse, Visual Studio, NetBeans serait appréciée. - La pratique du reverse-engineering serait un plus. Vos qualités rédactionnelles et votre esprit de synthèse sont nécessaires à la réalisation des missions proposées. Méthodique et pragmatique, vous faites également preuve de curiosité pour proposer de nouvelles solutions. Passionné(e) par le domaine de la sécurité applicative, vous êtes rigoureux et avez un excellent relationnel. Vous aimez approfondir vos connaissances et les partager.

Répartition du temps de travail

Temps complet

Métier

Sécurité

Date de publication

oct. 17, 2019

Sous-Domaines

Système d'information

Niveau d'étude

Bac+5