EliteGroup recrute en télétravail

Pentester pôle Sécurité

CDI
Temps plein
40k€—50k€
Annonce postée il y a un an

Cette annonce a expiré

Le poste

Reconnu pour le haut niveau technique de leurs équipes, ils recherchent aujourd'hui un(e) Pentester confirmé afin d'intégrer leur pôle Sécurité.

En devenant Auditeur/Pentester au sein de l'équipe Sécurité, vous intervenez auprès des clients, au sein d’environnements hétérogènes et de technologies variées.

Réaliser des tests d’intrusion externes et internes, web, infrastructure, cloud et RedTeam ;

Réaliser des audits de sécurité : audit de configuration, audit de code, audit d’architecture ;

Animer des sessions de restitutions d’audit technique dans le but de transmettre de manière pédagogue les résultats des audits ;

Accompagner les commerciaux dans les phases de qualification technique en mettant à profit votre expertise ;

Participer à l’amélioration des méthodologies d’audit et des outils de l’équipe ;

Effectuer des missions de sensibilisation (Phishing, CyberEntrainement, Training Technique) ;

Assurer une veille permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées ;

Partager vos connaissances et votre expérience avec l’équipe.

Aussi, en tant que membre de l’équipe sécurité vous prenez également part occasionnellement aux activités internes suivantes du groupe :

Contribution aux activités de SECOPS du groupe afin d’assurer la sécurité des plateformes opérées pour le compte de clients internes ;

Qualification des incidents de sécurité, vous menez des analyses post intrusion, proposez des remédiations et effectuez les revues de sécurité des plateformes.

Des précisions

Exemple de projet/mission type effectué durant l’année ?

Voici quelques exemples récents :

Tests d’intrusion : applicatif (web, api, mobile), interne, externe, poste de travail, AD

OSINT

Phishing

Formation/Sensibilisation

Conseil Sécurité

Le cœur de notre activité est la partie offensive, il s’agit de la majorité de nos missions.

En terme de charge, l’auditeur est en moyenne à minima à 70% sur du pentest, le reste étant dédié aux autres types de missions quand il y en a.

Types de pentest (répartition) : Applicatif, Web, Cloud, Infra

70% de web (comprends du mobile Android/iOS et du web), le reste est sur de l’infra (externe et/ou interne).

Missions techniques à temps plein ou sera-t-il sollicité sur d’autres missions internes (dév d’outils sécurisés, RIS, test de solutions, etc) si oui, quel serait le ratio ?

Standard : Ponctuellement, notamment sur des besoins de conseil sécurité opérationnelle auprès des équipes internes.

Ou encore sur des audits pour des apps ou infra internes. 80% missions, 20% interne s’il fallait donner vraiment un ratio.

Après si volonté, possibilité de travailler sur du développement de solutions internes liées au défensif qui sont déjà en place.

Dernier point, les profils techniques ne font pas de gouvernance chez nous sauf demande explicite.

Profil recherché

Vous avez une passion irrépressible pour la technique et la sécurité offensive ;

Vous avez au minimum 2 ans d'expériences dans les tests d’intrusions et l’audit technique ;

Vous maîtrisez les notions de sécurité offensive sur les systèmes Unix et Windows ;

Vous avez une bonne connaissance des aspects théoriques et des fondamentaux de l’informatique (réseaux, protocoles, systèmes d’exploitation, cryptographie, authentification, web, etc.)

Vous avez la capacité de coder de l’outillage. L’équipe travaille principalement en Python et en Go, mais de bonnes connaissances sur d’autres langages seront appréciées ;

Une forte capacité d’analyse et de synthèse pour s’adapter aux contextes et métiers des clients est également nécessaire ;

Vous possédez de bonnes compétences rédactionnelles et de communication : Anglais et Français indispensables ;

Enfin, des certifications comme l’OSCP/OSCE/GXPN/CRTP/CRTE, ou équivalentes, sont un plus.

INFORMATIONS COMPLEMENTAIRES SUR LE POSTE :

En CDI

Poste basé à Paris (8ème) ou en télétravail

Salaire selon expérience et profil (fixe + variable)

Tickets restaurant

Mutuelle d’entreprise

LES PLUS :

Boissons chaudes à volonté

Salle de sport en libre accès (Nantes)

Salle de pause comprenant : baby-foot, PS4, flipper, salle de sieste… (Nantes)

Taille Humaine qui leur permet de se retrouver régulièrement autour de Teams, Soirées, Séminaires, Team building… (hors covid-19)

Accompagnement lors de votre arrivée (parcours d’intégration) et tout au long de votre carrière (aide à la certification, formations, E-Learning) !

L'entreprise

EliteCyber représente son client, fournisseur et infogérant de solutions Cloud sécurisé.

Avec 25 ans d'expertises au compteur ils se positionnent à la fois sur les Clouds publics Azure, AWS, HPE et les Clouds Privés basés sur VMWare grâce à ses 6 datacenters en propre.

Flexibilité et agilité sont des mots qu'ils connaissent bien et ils n'ont pas attendu une crise sanitaire pour comprendre tout le bénéfice que cela peut apporter. En effet ce rôle peut-être fait en full-remote car cela fait partie de la politique maison depuis des années !

France Nantes paris pays-de-la-loire idf ile-de-france cdi job audit redteam pentest devsec cloud cloudsecurity sécuritéducloud unix windows python go IT-security infosec securité-it Cybersécurité Cybersécurity Sécurité-des-SI RSSI Pentest Pentester Audit-sécurité Security-Analyst Analyste-sécurité test-de-penetration test-dintrusion Consultant-cybersécurité Cybersecurity-consultant Cybersecurity-engineer ingénieur-cybersécurité SOC Sécurity-Operation-center GRC Gouvernance Risques Conformité Gouvernance Risk Compliance Technical-Security Digital-forensics GDPR RGPD IAM Identity-Acess-Management Cyberdéfense-Microsoft-Windows SQL-Server Azure Office-365 Dynamics MSBI Data ISO-2700X ISO27001 ISO27005 EBIOS ITL DPO Ping-identity ADFS PKI-MS Pimx SIEM Politique-securité Security-policy Sécurité-des-SI RSSI Pentest Pentester Audit-sécurité Security-Analyst Analyste-sécurité test-de-penetration test-dintrusion Consultant-cybersécurité Cybersecurity-consultant Cybersecurity-engineer ingénieur-cybersécurité SOC Sécurity-Operation-center GRC Gouvernance Risques Conformité Gouvernance Risk Compliance Technical-Security Digital-forensics GDPR RGPD IAM Identity-Acess-Management Cyberdéfense- I Data ISO-2700X ISO27001 ISO27005 EBIOS ITL DPO Ping-identity ADFS PKI-MS Pimx SIEM Politique-securité Security-policy SSL Manager tl team leader vulnérabilités vulnerabilities ceh oscp hacker hacking reverser incident incident-management audit audit-de-code audit-de-configuration

Ne ratez plus jamais une offre de télétravail intéressante

Inscription gratuite
Recevez directement dans votre boîte email un email sur-mesure avec les jobs en full-remote qui vous correspondent.

Chef de groupe comptable

Cabinet Normeco
CDI
Temps plein
Posté il y a 2 mois

Chef de Projet Développement EnR

Borea
CDI
Temps plein
Posté il y a 2 mois

Ingénieur Systèmes Windows

Naitways
CDI
Temps plein
Posté il y a 2 mois

Ingénieur commercial

Adpz
CDI
Temps plein
Posté il y a 2 mois

Ingénieur Systèmes VMware et Stockage

Naitways
CDI
Temps plein
Posté il y a 2 mois

Business developer

Talents Commerciaux
CDI
Temps plein
Posté il y a 2 mois

Chef de groupe comptable

Cabinet Normeco
CDI
Temps plein
Posté il y a 2 mois

Chef de Projet Développement EnR

Borea
CDI
Temps plein
Posté il y a 2 mois

Ingénieur Systèmes Windows

Naitways
CDI
Temps plein
Posté il y a 2 mois

Ingénieur commercial

Adpz
CDI
Temps plein
Posté il y a 2 mois

Ingénieur Systèmes VMware et Stockage

Naitways
CDI
Temps plein
Posté il y a 2 mois

Business developer

Talents Commerciaux
CDI
Temps plein
Posté il y a 2 mois

2280Offres à 100% en télétravail.
Quel sera le votre ?

Ingénieur développementMédecinGraphisteProduct DesignerDesigner UXIngénieur développementMédecinGraphisteProduct DesignerDesigner UXIngénieur développementMédecinGraphisteProduct DesignerDesigner UX
Web marketeurCommunity managerManagementAssistant administratifSecrétaire de directionWeb marketeurCommunity managerManagementAssistant administratifSecrétaire de directionWeb marketeurCommunity managerManagementAssistant administratifSecrétaire de direction
Technico-commercialBusiness devChargé d'affairesFormateurResp. études cliniquesTechnico-commercialBusiness devChargé d'affairesFormateurResp. études cliniquesTechnico-commercialBusiness devChargé d'affairesFormateurResp. études cliniques
Développeur FullstackChargé de recrutementConseilDevopsSysadminDéveloppeur FullstackChargé de recrutementConseilDevopsSysadminDéveloppeur FullstackChargé de recrutementConseilDevopsSysadmin
Rédaction webTraducteurContrôleur de gestionFiscalisteConsultant SEORédaction webTraducteurContrôleur de gestionFiscalisteConsultant SEORédaction webTraducteurContrôleur de gestionFiscalisteConsultant SEO
ComptableJuristeIngénieur bureau étudeGestionnaire RHIngénieur QAComptableJuristeIngénieur bureau étudeGestionnaire RHIngénieur QAComptableJuristeIngénieur bureau étudeGestionnaire RHIngénieur QA

© 2022-2023 Tous droits réservés. Homajob® | Mentions légales