Consultant Auditeur de Code Source H/F - Proxiel

Depuis 1999, PROXIEL accompagne des entreprises dans leur développement en assurant des prestations de conseil et d'ingénierie dans le domaine des technologies.

Proxiel : C'est plusieurs pôles d'activités.

Nous mettons un point d honneur à associer votre bien-être - adaptabilité en fonction de vos contraintes (possibilité de télétravail). Des solutions alternatives, peuvent être envisagées, dans la mesure où elles sont compatibles avec le business que nous entreprenons. Nous souhaitons que chacun de nos salariés s investissent dans nos projets et que notre entreprise soit animée par un projet commun : la réussite de chacun !

Notre approche est simple alors restons transparents dans nos échanges.

Notre siège est implanté à Montpellier PROXIEL. Nous disposons également d une agence sur Paris

Vous présentez des compétences dans les nouvelles technologies en qualité de techniciens développeurs ingénieurs, coté développement ou réseau, vous êtes basés ou mobile sur MONTPELLIER PARIS LYON TOULOUSE MARSEILLE AIX EN PROVENCE, NICE rejoignez-nous !Nous recherchons un Consultant auditeur de code source H/F en CDI afin d'intégrer notre client spécialisé en cybersécurité situé sur Montpellier.

Vos missions :
- Identifier au sein de l'application les éléments pertinents à auditer au sein du code source ;
- Auditer le code source ;
- Développer des outils adaptés à la cible auditée, le cas échéant ;
- Employer des techniques d'ingénierie inverse, le cas échéant ;
- Mener les entretiens avec les développeurs pour le niveau d'assurance [ELEVE], le cas échéant ;
- Identifier les vulnérabilités présentes dans le code source ;
- Proposer les recommandations adaptées pour remédier aux risques découlant des vulnérabilités découvertes ;
- Capitaliser les connaissances acquises, assurer une restitution et produire un rapport d'audit.

Avantages :
Mutuelle entreprise - Prévoyance - Tickets restaurants - Prime de vacances - Abonnement transport.

Compétences :
-Couche applicative :
- guides et principes de développement sécurité ;
- architectures applicatives (client/serveur, n-tiers, etc.) ;
- langages de programmation ;
- mécanismes cryptographiques ;
- mécanismes de communication (internes au système et par le réseau) et protocoles associés ;
- socle applicatif :
- Serveurs web ;
- Serveurs d'application ;
- Systèmes de gestion de bases de données ;
- Progiciels ;
- Attaques :
- principes et méthodes d'intrusion applicatives ;
- contournement des mesures de sécurité logicielles ;
- techniques d'exploitation de vulnérabilités et d'élévation de privilèges.
Il doit par ailleurs avoir les qualités suivantes :
-Savoir synthétiser et restituer l'information utile pour du personnel technique et non technique ;
-Savoir rédiger des rapports et des documentations adaptées à différents niveaux d'interlocuteurs (services techniques, organe de direction, etc.) ;
-Savoir travailler en équipe (partage de connaissances, collaboration technique et entraide).
-Architectures fonctionnelles à base de PLC ;
-Architectures applicatives SCADA (basées ou non sur un progiciel) ;
-Architectures applicatives des programmes utilisateur présents dans les automates programmables industriels ;
-Réseaux et protocoles industriels :
- Protocoles de transmission et de communication utilisés par les automates programmables et équipements industriels (Modbus, S7, EtherNetIP, Profibus, Profinet, OPC (classique et UA), IEC 61850).