Ce que nous vous proposons

Présentation du Service

Rattaché au département Centre Opérationnel de Sécurité, le service RTE a la charge de réaliser des audits et tests d'intrusions au sein de l'entreprise, pour le compte des développeurs métiers et des productions applicatives afin de garantir un niveau élevé de sécurité des applications et infrastructures. Notre rôle est de développer une expertise technique et approfondie, d'analyser et d'identifier les vulnérabilités, d'actualiser régulièrement nos compétences et d'apporter nos préconisations pour l'amélioration des développements applicatifs et des infrastructures.

Nos 3 activités sont chargées de :

• Réaliser des tests de vulnérabilités sur les applications web et infrastructure avant mise en production
• Tester et améliorer les moyens de détection et outils de sécurité durant les tests de pénétration
• Procéder à des tests de pénétration offensifs, éthiques, type APT/CTF.

PRINCIPALES MISSIONS

En tant que Pentester, vous aurez pour principales missions de :

• Tests d'Intrusion Web :
  • Concevoir et exécuter des tests d'intrusion sur les applications web pour identifier les vulnérabilités.
  • Évaluer la sécurité des applications en exploitant les failles potentielles.
• Analyse des Risques et des Vulnérabilités :
  • Analyser les résultats des tests pour évaluer les risques associés aux vulnérabilités détectées.
  • Collaborer avec les équipes de développement pour comprendre et résoudre les problèmes de sécurité.
• Rapports et Recommandations :
  • Rédiger des rapports détaillés sur les résultats des tests, incluant les vulnérabilités, les exploits utilisés et des recommandations pour renforcer la sécurité.
  • Présenter les conclusions aux équipes de sécurité et de développement.
• Veille Technologique :
  • Maintenir une expertise constante sur les tendances et les évolutions en matière de sécurité des applications web.
  • Partager les connaissances au sein de l'équipe et participer à des formations pour rester à jour.

COMPETENCES ET CONNAISSANCES TECHNIQUES :

• Expérience démontrée en tant que Pentester Web ou dans un rôle similaire.
• Connaissance approfondie des protocoles web, des frameworks et des langages de programmation web.
• Maîtrise des outils de test d'intrusion spécifiques aux applications web (BURP Suite)
• Compétences en programmation (Python, JavaScript) sont un plus.
• Connaissances des framework de sécurité (Tiber-EU, NIST, MITRE ATT&CK, OWASP, etc…)
• Certifications pertinentes (CEH, Web Application Penetration Testing, etc.) seraient appréciées.

COMMUNICATION ET RELATIONNEL :

• Excellentes compétences en communication écrite et verbale.
• Capacité à travailler de manière autonome et à collaborer efficacement au sein d'une équipe.
• Orientation client avec un souci du détail pour garantir la sécurité optimale des applications.
• Vous avez le sens du résultat, l'esprit d'équipe, le sens du service et de l'organisation, qualités indispensables pour travailler dans notre équipe.
• Polyvalent(e), vous avez un bon relationnel et une capacité d'adaptation qui vous permet de travailler au quotidien avec des interlocuteurs multiples.

COMPETENCES COMPORTEMENTALES OU QUALITES REQUISES :

• Vous avez un bon niveau d'anglais, vous permettant de comprendre et d'interagir lors de réunion en anglais.
• Vous avez déjà participé à des projets en gestion mode Agile.
• Vos compétences techniques, votre curiosité intellectuelle et votre capacité à proposer des solutions feront de vous le candidat idéal pour venir compléter le service.