Auditeur pentester Senior F/H
Orange
France
il y a 4j

about the role

Vous effectuerez des missions d'audit technique dans le domaine de la Sécurité Applicative telles que :

Ethical Hacking :

  • Réaliser des tests d'intrusion (pentest) sur des applications web et sur des clients lourds
  • Réaliser des formations ou sessions de sensibilisation sur les attaques applicatives
  • Sécurité Applicative :

  • Réaliser des revues de code d'applications web (PHP, JSP, .NET) et mobiles (iOS, Android, Windows Phone, etc.)
  • Réaliser des revues d'architectures applicatives (revue de conception, modélisation des risques, etc.)
  • Réaliser des guides de bonnes pratiques pour différents langages / Framework
  • Réaliser des formations ou sessions de sensibilisation sur les principales vulnérabilités applicatives et les erreurs commises lors des développements.
  • about you

    Ingénieur Bac+5 en informatique ou équivalent, avec une expérience dans la sécurité applicative, vous avez les compétences suivantes :

  • Une expérience en test d'intrusion et connaissance des différentes vulnérabilités applicatives
  • Des compétences parmi les langages suivants J2EE / Java, PHP, .NET sont indispensables.
  • Connaissance du fonctionnement des technologies et des architectures web.
  • Connaissance des méthodologies d'audit (OWASP, etc.)
  • La maîtrise d'IDE tels que Eclipse, Visual Studio, NetBeans serait appréciée.
  • La pratique du reverse-engineering serait un plus.
  • Vos qualités rédactionnelles et votre esprit de synthèse sont nécessaires à la réalisation des missions proposées. Méthodique et pragmatique, vous faites également preuve de curiosité pour proposer de nouvelles solutions.

    Passionné(e) par le domaine de la sécurité applicative, vous êtes rigoureux et avez un excellent relationnel. Vous aimez approfondir vos connaissances et les partager.

    Expert en tests d'intrusion, les techniques d'attaques n'ont aucun secret pour vous. Vous connaissez parfaitement la sécurité des systèmes Unix et Windows, les réseaux IP, ainsi que celle des principales applications commerciales (serveurs Web, bases de données, Middleware, etc.).

    Idéalement, vous êtes capable de développer vos codes d'exploitation et d'effectuer des analyses de reverse engineering.

    Vous êtes à l'aise dans la rédaction de documents en français comme en anglais et dans la soutenance de vos travaux.

    Orange Cyberdefense

    Orange Cyberdefense regroupe l’ensemble des activités cybersécurité du Groupe Orange dédiées aux entreprises. Avec un chiffre d’affaires de 272 M€ en 2017 et une croissance annuelle de plus de 25%, nous nous positionnons comme un des principaux acteurs européens du marché et accompagnons une majorité des entreprises du CAC 40 dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle.

    Notre vocation est de sécuriser les actifs les plus précieux de nos clients à travers le monde.

    Pour mener à bien cette mission, nos experts sont organisés en 3 Business Units :

  • Conseil & Audit
  • Solutions de Confiance
  • Contrôle, Surveillance, Réaction (CSR)
  • Regular

    Postuler
    Ajouter aux favoris
    Retirer des favoris
    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature