Ingénieur Sécurité - Pen Testing

Vous êtes intéressé(e) par la technique et l’expertise d’une manière générale et souhaitez rejoindre une jeune entreprise pointue dans les télécommunications avec des perspectives de développements importantes.
Dans le cadre de notre développement, nous recrutons pour renforcer notre Parisienne et à court terme notre équipe Nantaise, un(e) ingénieur(e) Sécurité - Pen Testing :

Votre Profil :

Idéalement issu(e) d’une formation d’Ingénieur ou équivalent (bac +4/5), vous disposez de 3 à 5 ans d’expérience dans des équipes de SOC (Security Operating Center), de Pen Pesting, de déploiement / intégration sécurité, ou de support avancé en sécurité. Vous avez une bonne maîtrise des solutions technologiques du marché (réseaux et sécurité).

 Vos missions principales seront :

  • Analyse fine des besoins et des contraintes
  • Conception de l’architecture permettant de répondre à l’ensemble des besoins fonctionnels
  • Définition des ingénieries détaillées
  • Rédaction de la documentation : spécifications techniques, modes opératoires, documents
    d’exploitations,...
  • Mise en place de maquettes, labs, et réalisation de tests d’intrusions avec ou sans
    connaissance de l’environnement cible (tests et préconisations associées)
  • Déploiement de solutions de scanner de vulnérabilités (réalisation des actions, paramétrage
    des rapports, préconisation d’actions, suivi des actions correctives)
  • Suivi des vulnérabilités (Patch management)
  • Prise en charge d’incidents de sécurité (analyse, traitement / coordination, investigations
    numériques, suivi)
  • Préconisations de changements de sécurité (ajout de règles, analyse de matrice existante,...)
  • Analyse des logs des firewalls, des fichiers d’audit Firewall (rapport Tufin, Algosec,
    Playflows,...)
  • Transfert de compétences vers les équipes d’exploitation,
  • Support technique de niveau 3 aux équipes d’exploitation et relations avec les constructeurs,
  • Veille technologique sur son domaine d’expertise.

 

Vos compétences Techniques :

  • Expertise sécurité :
    - Tests d’intrusion : Nessus Vulnerability scanner, Qualys, Metasploit,
    OpenVAS
    - Firewalls et répartiteurs de charge : Checkpoint, Fortinet, Palo Alto, Web Gateway, F5, Stonesoft,...
    - Proxy, antivirus, PKI, IDS / IPS, DDOS, DLP, NAC, SIEM,...
    - Authentification AD, LDAP, Radius, PKI, Accès distants (Citrix, Direct Access, VPN,...)
  • Fondamentaux: modèle OSI, TCP/IP, IPv4 / IPv6, Firewall, Pen Test, VPN, PKI, IPSEC/SSL, Proxy, Web Application Firewall, Anti-Virus, Anti-Spam
  • Technologies réseaux Niv2/3 (Cisco, Alcatel-Lucent), routage (BGP)
  • Solutions de supervision et de métrologie
  • Architectures Datacenter : virtualisation, redondance de sites (PRA/PCA),...
  • Architectures applicatives multi-tiers de type web, annuaires,...

 

Vos qualités humaines indispensables :

  • Très bon relationnel
  • Bonne capacité à travailler en équipe
  • Esprit d’analyse et de synthèse
  • Rigueur, autonomie
  • Force de proposition, proactivité
  • Curiosité technologique
  • Qualités rédactionnelles

L’ingénieur sécurité doit, en plus de solides compétences techniques, avoir de réelles qualités dans la conduite de projets.

Année d’expérience : > 3 ans

Rémunération : 35/55 K€ (selon expérience)

Lieu : 75 (Paris 20ème)

           ou 44 (Nantes) après une période de 12 mois sur Paris

Début souhaité : Immédiat