NES CONSEIL -‐ 46 rue de Provence 75009 Paris – Tel : 01 53 38 57 00 -‐ Fax: 01 53 38 57 10 www.nes.fr
RCS Paris B 421 792 045 -‐ NAF -‐ TVA 89 421 792 045
Auditeur / Pentester Sécurité Stage (H/F)
Acteur précurseur en Cybersécurité depuis 1999
NES développe, depuis sa création, son expertise Sécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure. Nous couvrons un large panel de services en sécurité correspondant à 5 Pôles d’activités et 8 offres globales de services :
• Audit & Remediation
• Security Awareness & Education
• Governance Risk & Compliance
• Incident Response & Forensics
• Managed Security & SOC
• Cyber Consulting
• Infrastructure Protection
• R&D Votre rôle :
Rattaché au pôle Audit de Sécurité, vous interviendrez dans le cadre de missions de pentests comprenant notamment :
• Audit d’applications WEB et clients lourds (Reverse Engineering)
• Audit de sécurité externe/interne réseau/système sur des environnements complexes : ERP / Active Directory, Exchange / Citrix / Virtualisation (VMWare, HyperV) /Accès Distants, Mainframe, T/VoIP, CLOUD, IoT
• Audit de base de données (ORACLE, MYSQL, MSSQL, SYBASE)
• Audit de plateformes mobiles et IoT
• Participation active à la Veille Sécurité ainsi qu’à la R&D (recherche de vulnérabilités, développement d’outils d’analyse de plateformes, développement de packer innovants…)
• Contribution au blog ainsi qu’à des conférences et évènements Sécurité (Challenge,
…)
• Participation éventuelle au SOC NES sur les volets Forensic et analyse de malware ainsi qu’à l’amélioration de nos techniques d’attaque et de détection
Plusieurs formations aux technologies utilisées seront dispensées et certaines certifications seront également proposées (OSCP, CISSP, …)
NES CONSEIL -‐ 46 rue de Provence 75009 Paris – Tel : 01 53 38 57 00 -‐ Fax: 01 53 38 57 10 www.nes.fr
RCS Paris B 421 792 045 -‐ NAF -‐ TVA 89 421 792 045
Profil recherché :
Vous avez des connaissances/notions :
• Des concepts et protocoles de base réseau (TCP/IP, LAN, OS, SSL, crytpo, control d’accès, IDS, Firewall, proxy, malware, APT…) et/ou en développement de scripts (notamment python et bash)
• Dans les techniques d’intrusion applicative (méthodologie OWASP, injection DLL pour l’analyse de clients lourds, défacement, …)
• Des principaux systèmes critiques d’entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN …)
• Des outils de base (Burp Suite Pro, Nmap, Echo Mirage, SoapUI, ettercap ….
Vous êtes passionné par la sécurité informatique et :
• Vous avez la rigueur nécessaire pour préparer et exécuter des opérations sur des systèmes complexes et critiques
• Vous avez un sens de l’analyse pour identifier les problèmes comme les attaques
• Vous appréciez passer du temps en veille sécurité
• Vous avez le talent et la ténacité requise pour trouver des solutions à des problèmes complexes
• Vous avez un bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme
• Vous savez travailler aussi bien de façon autonome qu’en équipe
• Votre anglais écrit et oral est opérationnel
Connaissances supplémentaires appréciées : développement d’applications mobiles, firmwares, reverse engineering, ToIP, principaux référentiels réglementaires et normatifs, etc.
Niveau : BAC+5 Lieu :
46, rue de Provence – 75009 Paris Contact :
Votre profil correspond ? Envoyez-‐nous votre candidature à l’adresse suivante : [email protected]
