Descriptif du poste:
Nous sommes à la recherche d'un Ingénieur qualifié pour rejoindre notre équipe en tant que Testeur en Pénétration. Dans ce rôle, vous serez chargé d'évaluer les vulnérabilités des applications et des outils par le biais de tests de pénétration et de vulnérabilité. L'objectif principal est d'évaluer la qualité de sécurité de ces éléments, y compris les applications anciennes et nouvelles, en coordination avec nos équipes de développement.
Responsabilités :
Effectuer des tests de pénétration sur les applications en suivant les directives fournies par le Bureau de la Sécurité des Applications.
Collaborer avec les équipes de développement pour accéder à leurs applications et outils à des fins de test.
Identifier les vulnérabilités en utilisant différentes techniques telles que le balayage, le fuzzing et l'ingénierie inverse.
Contribuer à l'amélioration de notre arsenal d'outils de test et au développement d'outils pour rationaliser les activités de test de pénétration.
Livraisons Attendues :
Produire des rapports de test de pénétration conformes à la norme PCI-DSS pour chaque test réalisé.
Documenter l'exécution des tests de pénétration, y compris les présentations pour les appels de restitution et des enregistrements détaillés de suivi des problèmes.
Fournir des propositions de remédiation des vulnérabilités détectées et contribuer au partage interne des connaissances.
Développer des scripts d'automatisation pour les futures entreprises de test de pénétration.
Profil recherché:
Vous êtes diplômé(e) Ingénieur Informatique (Bac+5) avec une spécialité cybersécurité.
Vous avez au moins 2 ans d'expériences dans le domaine du pentest.
Maîtrise des principes du Top 10 de l'OWASP.
Expérience avec des chaînes d'outils personnels et application pratique.
Familiarité avec les environnements Linux et Windows.
Utilisation compétente de Burp Suite Professional.
Connaissance pratique de CVSS v2.0.
Passion pour la cybersécurité.
Familiarité avec le CVSS Calculator v4.0 et pwndoc.
Compréhension des technologies basées sur le cloud (par exemple, Kubernetes / Openshift, CICD).
Expérience avec Confluence.
Participation antérieure à des activités d'audit PCI-DSS.
Connaissance du développement en Python, Javascript, NodeJS et VueJS.
Maîtrise avancée/fluente de l'anglais parlé et écrit.
Capacité à collaborer efficacement dans un environnement multiculturel avec des personnes de différents rôles.
Apprentissage rapide avec la capacité de travailler de manière autonome dans un délai court (maximum 4 mois).
Experience: Expérience exigée de 2 An(s)
Qualification: Cadre
Secteur d'activité: Conseil en systèmes et logiciels informatiques
engIT est une jeune société de passionnés de technologies et d innovation en IT créée en 2017 à Sophia Antipolis. Objets connectés, IA, big data, deep learning, véhicule autonome, réalité augmentée, UX, logiciel embarqué, cyber sécurité, blockchain, cloud, mobilité, ne sont qu une partie de nos centres d intérêt. Esprit d équipe, initiative et inventivité sont les 3 valeurs fondatrices de l entreprise.
Pour nos employés nous offrons une entreprise participative, libér...
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.