Pentester / Auditeur technique Sécurité (Mérignac) F/H
ref :2024-36268 | 16 avr. 2024
date limite de candidature : 15 juil. 2024
8 impasse Rudolf Diesel 33700 Mérignac - France
votre rôle
Vous réalisez des tests d'intrusion dans des environnements hétérogènes et sur des technologies variées.
Voici quelques exemples de missions réalisées chez Orange Cyberdefense :
Tests d'intrusion web
- Attaque du serveur pour trouver des vulnérabilités sur les services exposés (FTP anonyme, exploitation de vulnérabilités publiques, etc.)
- Focalisation sur le site web pour exploiter des vulnérabilités connues (SQLi, XSS, CSRF, XXE, etc.)
Social engineering
- Phishing via envoi d'e-mails pour récupérer des mots de passe
- Campagne d'appels téléphoniques pour récupérer des informations sensibles
- Intrusion via clés USB piégées
Tests du stagiaire
- Compromission du système informatique du client depuis ses locaux
- Dans la majorité des cas, nous parvenons au contrôle total du SI
Test d'intrusion Wi-Fi
- Attaque du Wi-Fi entreprise pour accéder au réseau interne
- Attaque des utilisateurs via le réseau Wi-Fi invité ou l'utilisation de faux points d'accès
Il est également possible d'intervenir sur :
RedTeam – IoT – Clients lourds – Mobiles (iOS, Android) – Simulation de vol de portable – VoIP – Environnements monétiques – Mainframe – Environnements industriels (SCADA) – Formations – Audits de code – Audits de configuration – …
Selon vos compétences, vous aurez la possibilité de :
Assurer la gestion de projet pour mener une mission de la phase d'avant-vente à la restitution finale des résultats au client,
Animer des réunions internes pour partager autour de sujets techniques (retours d'expérience, démonstrations d'attaques, présentation de travaux de R&D, etc.)
Piloter des stagiaires
La liste des missions n'est pas exhaustive, elles dépendront de vos aptitudes, compétences et souhaits d'évolution.
votre profil
Avant tout, vous êtes un(e) véritable passionné(e) des problématiques liées à la sécurité offensive. Vous assurez donc une veille personnelle sur les sujets techniques, participez à des conférences autour de l'« Ethical Hacking », réalisez également des challenges (sur le web ou dans le cadre de CTF) et – pourquoi pas – rédigez des billets blogs ou présentez des conférences.
Vous avez une bonne expérience en tests d'intrusion (minimum 2 ans d'expérience). Vous avez déjà travaillé dans un environnement professionnel en mettre à profit vos techniques d'attaques sur les systèmes (Unix et Windows), les réseaux IP, ainsi que sur les principales applications (serveurs Web, bases de données, etc.).
Vous êtes à l'aise dans la rédaction de documents en français comme en anglais et dans la soutenance de vos travaux.
Connaître un langage de Scripting (dans l'idéal Python) est un plus. Il vous permettra notamment de contribuer à nos plateformes d'attaques internes.
Rejoindre une des plus grandes équipes d'Auditeurs sécurité de France, vous permettra d'évoluer sur une palette variée de techniques d'attaques, de renforcer vos compétences sur des sujets encore méconnus, et de bénéficier du partage d'expertise de nos équipes.
le plus de l'offre
Les + d'Orange Cyberdefense :
- Notre état d’esprit : Organisation d’afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l’entreprise ;
- Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l’international () ;
- Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité…) ;
- Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. ;
- Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc.
entité
Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.
Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus de 977M€ en 2022, plus de 3700 clients et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre vocation est de construire une société numérique plus sûre.
contrat
CDI
Eligible au télétravail
Seules vos compétences comptent
Quel que soit votre âge, genre, origine, religion, orientation sexuelle, neuroatypie, handicap ou apparence, nous encourageons la diversité au sein de nos équipes car c’est une force pour le collectif et un vecteur d’innovation
Orange est une entreprise handi-accueillante : n'hésitez pas à nous faire part de vos besoins spécifiques.
Rémunération et avantages
Package rétribution, primes, épargne, santé, famille, télétravail, mobilité, sport et culture, réductions sur les offres et produits d'Orange, nous vous proposons une large palette d'avantages.
Offres similaires
Orange Cyberdefense
Le Groupe Orange
Note Glassdoor
(Entreprises évaluées par leurs employés)
du classement Universum
(Entreprises préférées des étudiants IT)
de nos stagiaires et apprentis recommandent Orange
(Happy Trainees)
Depuis 2011, Orange a obtenu le label GEEIS (Gender Equality European & International Standard) dans une vingtaine de pays