Pentesteur

Les missions du posteL'auditeur de sécurité technique réalise des évaluations techniques de la sécurité d'environnements informatiques. Il identifie les vulnérabilités et propose des actions de remédiation. Il peut réaliser différents types d'audits en fonction de son périmètre d'activité (tests d'intrusion, audit de code, revue de configuration, etc.).

Pilotage et réalisation des tests d'intrusions
Définir et piloter les plans de tests d'intrusions SSI en mode boîte noire et boîte grise
Réaliser les tests d'intrusions, scénarisation des tests d'intrusion en terme métier
Contrôler la conformité à la PSSI Industrielle et conventionnelle et référentiels SNCF interne/ externe applicables
Analyser des données techniques ou de tableaux de bord
Ingénierie, R&D, MCO-S de solutions des tests d'évaluations
Contribuer à la veille technologique dans les domaines des audits SSI
Concevoir, réaliser, maintenir en condition Opérationnelle et sécurité les solutions d'audits SSI
Rédaction de livrables et présentation des résultats
Restitutions écrites et orales des résultats de l'audit



Profil :
Profil recherché : Pentester expérimenté (3+ ans d'expérience)

Nous recherchons un(e) auditeur(trice) de sécurité technique expérimenté(e), disposant d'au moins 3 ans d'expérience dans la réalisation de tests d'intrusion et d'audits techniques, pour rejoindre notre équipe cybersécurité.

Compétences requises :

- Solide expérience en tests d'intrusion (web, réseau, mobile, cloud)
- Maîtrise des méthodologies : PTES, OWASP, OSSTMM, référentiels internes SNCF appréciés
- Bonnes pratiques en audit de code et revue de configuration
- Maîtrise des outils standards : Burp Suite, Nmap, Metasploit, Nessus, etc.
- Capacités rédactionnelles et de vulgarisation technique
- Connaissances des environnements industriels : un plus

Profil personnel :

- Rigueur, autonomie, et capacité à prioriser les tâches
- Curiosité technique et capacité d'innovation
- Esprit d'équipe et aisance relationnelle