Poste et missions

Au sein du pôle audit et remédiation tu accompagneras nos clients dans l’évaluation de leur niveau de sécurité, ainsi que des projets en R&D. Tu auras également le côté management pour encadrer les juniors de l’équipe. L’équipe est constituée de plus d’une dizaine de consultants passionnés, et 100% dédiée aux tests d’intrusion et audits techniques en sécurité des systèmes d’information.

Ton rôle :

· L’audit d’applications WEB et clients lourds (Reserve Engineering)

· L’audit de sécurité externe/interne réseau/système sur des environnements complexes : ERP / Active Directory, Exchange / Citrix / Virtualisation (VMWare, HyperV) /Accès Distants, Mainframe, T/VoIP, CLOUD, IoT

· L’audit de base de données (ORACLE, MYSQL, MSSQL, SYBASE)

· L’audit de plateformes mobiles et IoT

· La participation active à la Veille Sécurité ainsi qu’à la R&D (recherche de vulnérabilités, développement d’outils d’analyse de plateformes, développement de packer innovants…)

· Contribuer au blog ainsi qu’à des conférences et évènements Sécurité (Challenge, …)

· Participation éventuelle au SOC sur les volets Forensic et analyse de malware ainsi qu’à l’amélioration de nos techniques d’attaque et de détection

· Plusieurs formations aux technologies utilisées seront dispensées et certaines certifications seront également proposées (OSCP, CISSP, …)

 

Profil et compétences

 

· Tu as des connaissances sur des concepts et protocoles de base réseau (TCP/IP, LAN, OS, SSL, crytpo, control d’accès, IDS, Firewall, proxy, malware, APT…) et/ou en développement de scripts (notamment python et bash)

· Tu connais les techniques d’intrusion applicative (méthodologie OWASP, injection DLL pour l’analyse de clients lourds, défacement, …)

· Tu maîtrises les principaux systèmes critiques d’entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN …)

· Tu maîtrises les outils de base tel que (Burp Suite Pro, Nmap, Echo Mirage, SoapUI, ettercap …)

· Tu as un bon sens relationnel (oral et écrit), tu sais gagner rapidement la confiance de tes interlocuteurs par ta rigueur et ton dynamisme

· Anglais professionnel

Tes atouts :

· Ta passion pour la sécurité informatique (n’hésite pas à nous envoyer tes identifiants « root-me » / « hackthebox »

· Ta capacité à travailler en autonomie tout aussi bien qu’avec ta future team.

· Avoir la rigueur nécessaire pour préparer et exécuter des opérations sur des systems complexes et critiques

· Tu apprécies passer du temps en veille sécurité

· Tu as le talent et la ténacité requise pour trouver des solutions à des problèmes complexes

· Connaissances supplémentaires appréciées : développement d’applications mobiles,reverse engineering, ToIP, principaux référentiels réglementaires et normatifs, etc.

Nos plus :

· Rejoindre le groupe Serma c’est intégrer une #team de plus de 1100 collaborateurs.

· Bénéficier d’une évolution professionnelle entre les pôles de compétences.

· Avoir accès à une mobilité entre nos différentes filiales

· (Rennes, Guyancourt, Paris, Toulouse, Pessac, Grenoble).

· Des formations qualifiantes

Lieu

Paris

Pourquoi SERMA ?

Intégrer le Groupe SERMA c’est intégrer un groupe en forte croissance, bénéficiant de 30 ans d’expérience dans les technologies électroniques, les systèmes embarqués et les systèmes d’information. Depuis sa création, le Groupe SERMA s’appuie sur des valeurs qui ont fait son succès :
  • Respect des collaborateurs et des clients
  • Management technique de proximité
  • Esprit d’équipe et de solidarité
  • En nous rejoignant, vous prenez part à des projets innovants et bénéficiez de réelles opportunités d’évolution professionnelle.
Découvrez les différentes filiales du groupe et rejoignez-nous !
Postuler maintenant

Vous voulez en savoir plus ?

Contactez directement notre recruteur
DIALLO Aminata

Plus d'offres :

Voir toutes les offres de SERMA Safety and Security