Pentester / Auditeur technique Sécurité (Mérignac) F/H

about the role

Vous réalisez des tests d’intrusion dans des environnements hétérogènes et sur des technologies variées.

Voici quelques exemples de missions réalisées chez Orange Cyberdefense :

Tests d’intrusion web

• Attaque du serveur pour trouver des vulnérabilités sur les services exposés (FTP anonyme, exploitation de vulnérabilités publiques, etc.)
• Focalisation sur le site web pour exploiter des vulnérabilités connues (SQLi, XSS, CSRF, XXE, etc.)

Social engineering

• Phishing via envoi d’e-mails pour récupérer des mots de passe
• Campagne d’appels téléphoniques pour récupérer des informations sensibles
• Intrusion via clés USB piégées

Tests du stagiaire

• Compromission du système informatique du client depuis ses locaux
• Dans la majorité des cas, nous parvenons au contrôle total du SI

Test d’intrusion Wi-Fi

• Attaque du Wi-Fi entreprise pour accéder au réseau interne
• Attaque des utilisateurs via le réseau Wi-Fi invité ou l’utilisation de faux points d’accès

Il est également possible d’intervenir sur :

RedTeam – IoT – Clients lourds – Mobiles (iOS, Android) – Simulation de vol de portable – VoIP – Environnements monétiques – Mainframe – Environnements industriels (SCADA) – Formations – Audits de code – Audits de configuration – …

Selon vos compétences, vous aurez la possibilité de :

Assurer la gestion de projet pour mener une mission de la phase d’avant-vente à la restitution finale des résultats au client,

Animer des réunions internes pour partager autour de sujets techniques (retours d’expérience, démonstrations d’attaques, présentation de travaux de R&D, etc.)

Piloter des stagiaires

La liste des missions n’est pas exhaustive, elles dépendront de vos aptitudes, compétences et souhaits d’évolution.

about you

Avant tout, vous êtes un(e) véritable passionné(e) des problématiques liées à la sécurité offensive. Vous assurez donc une veille personnelle sur les sujets techniques, participez à des conférences autour de l’« Ethical Hacking », réalisez également des challenges (sur le web ou dans le cadre de CTF) et – pourquoi pas – rédigez des billets blogs ou présentez des conférences.

Vous avez une bonne expérience en tests d’intrusion (minimum 2 ans d’expérience). Vous avez déjà travaillé dans un environnement professionnel en mettre à profit vos techniques d’attaques sur les systèmes (Unix et Windows), les réseaux IP, ainsi que sur les principales applications (serveurs Web, bases de données, etc.).

Vous êtes à l’aise dans la rédaction de documents en français comme en anglais et dans la soutenance de vos travaux.

Connaître un langage de Scripting (dans l’idéal Python) est un plus. Il vous permettra notamment de contribuer à nos plateformes d’attaques internes.

Rejoindre une des plus grandes équipes d’Auditeurs sécurité de France, vous permettra d’évoluer sur une palette variée de techniques d’attaques, de renforcer vos compétences sur des sujets encore méconnus, et de bénéficier du partage d’expertise de nos équipes.

additional information

Les + d’Orange Cyberdefense :

• Notre état d’esprit : Organisation d’afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l’entreprise ;
• Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l’international () ;
• Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité…) ;
• Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. ;
• Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc.

department

Orange Cyberdefense est l’entité stratégique du Groupe Orange dédiée à la sécurité numérique.

Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d’assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu’ils offrent à leurs clients ou leurs administrés.

Avec un CA de plus de 977M€ en 2022, plus de 3700 clients et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd’hui comme le Leader européen sur le marché de la cyberdéfense.

Notre vocation est de construire une société numérique plus sûre.

contract

Regular

Hybrid work

Read Full Description