Auditeur cybersécurité - sécurité offensive [F/H]

FranceCDI

Apply

Back

Contexte

SEC-IT est un cabinet de conseil spécialisé en cyber sécurité présent à Paris, Rennes, Lille, Lyon et Aix en Provence. Nos domaines d'activités sont l'audit conseil, la sécurité opérationnelle et la formation. Nos équipes interviennent dans les secteurs de la technologie, télécom, transport, bancaire, industrie, SI, énergie.

SEC-IT est qualifié PASSI par l’ANSSI, prestataire terrain pour le Parcours Cybersécurité du plan France Relance, et prestataire terrain pour le dispositif Diag Cyber DGA-BPI France.

Missions

Dans le cadre du développement de notre Direction Technique nous recherchons, un auditeur cybersécurité – sécurité offensive (F/H).

Au sein de notre pôle d’expertise “Audit et tests d’intrusion”, vous réalisez pour nos clients des prestations d’audit technique et notamment :

  • Tests d’intrusion
  • De type en boite noire, grise ou blanche
  • Sur le périmètre web, API, mobile
  • Sur le périmètre infrastructure (LAN, Wifi, AD) sur site client
  • Sur le périmètre cloud
  • Audits de configuration (Pare-feu, AD, PAM, EPP, EDR, MDM, M365…)
  • Accompagnement à la mise en œuvre des recommandations techniques
  • Réunions techniques de cadrage et de restitution intégrées au processus d’audit
  • Veille sur les outils et les techniques de sécurité offensive
  • Création d’articles, write-up et challenges
  • Industrialisation des méthodes

Profil

De formation ingénieur ou universitaire en informatique, vous êtes titulaire d’une spécialisation en cybersécurité avec une première mise en pratique des outils et des méthodes du pentest.

Vous disposez d’une ou plusieurs compétences clés parmi :

  • Outils sécurité offensive : Kali, Burp suite, Nessus, John SoapUI, Ysoserial, Nmap, Metasploit, THC-Hydra, Hashcat, SQLmap etc.
  • Systèmes d’exploitation : Linux, Windows
  • Infrastructure IT: AD, LAN, WAN, Wifi, Virtualisation
  • Principes de firewall, IDS, IPS, cryptographie, authentification
  • Scripts et langages : Python, Powershell, Shell Linux, Ruby, PHP
  • Standards et guidelines : OWASP, CIS Benchmarks, CVSS, Guides ANSSI

Vous disposez également d’un bon niveau de français et d’anglais oral et écrit.

Au-delà des compétences techniques, vous disposez d’une ouverture d’esprit et d’une capacité d’écoute qui sont indispensables à la profession.Vous savez vulgariser la technique pour apporter le bon niveau d’information à vos interlocuteurs.

Comme nous, vous avez le sens du travail en équipe et du partage de connaissances.

Rejoindre SEC-IT

Poste basé à Rennes ou Aix en Provence, selon votre localisation souhaitée.

Des déplacements ponctuels sont à prévoir lors des audits internes chez les clients.

Candidature par mail à recrutement@sec-it.fr.