Pen Tester Red Team H/F - Metsys
- Boulogne-Billancourt - 92
- CDI
- Metsys
Les missions du poste
Intégrateur de solutions Cloud, Cybersécurité et infrastructures Microsoft, Metsys s'engage chaque jour à satisfaire l'ambition de ses clients dans leurs projets de transformation digitale.
Depuis sa création en 2011, l'entreprise enregistre une croissance annuelle à deux chiffres. Fort de plus de 500 collaborateurs répartis dans 12 agences sur l'ensemble du territoire national, Metsys a réalisé un chiffre d'affaires de 80M€ en 2024.
Animés par des valeurs de partage, de proximité et d'échange, Metsys est convaincu que ce sont les collaborateurs qui chaque jour créent sa richesse et centre sa culture d'entreprise autour de l'humain.Nous recherchons pour notre client du secteur bancaire, un Pen tester Red team H/F.
Les missions :
- Réalisation d'audits de vulnérabilités et de tests d'intrusions sur des applications internes ou
externes, avec la rédaction d'un rapport pour chaque test réalisé
comprenant le détail des vulnérabilités identifiées et des recommandations de mesures de
sécurité correctives ;
- Animation et accompagnement de réunions de lancement de campagnes de tests et de
réunions de restitution auprès du métier ;
- Participation aux cellules de crise sécurité en cas de vulnérabilité majeure identifiée ou
d'incident de sécurité et aux investigations pouvant en découler ;
- Conseil au profit de nouveaux projets informatiques ou d'infrastructure sur des questions
ponctuelles de sécurité ;
- Réalisation de POC de nouvelles vulnérabilités ;
- Veille sur les outils de tests de sécurité ;
- Mise en place et conduite d'exercices Red Team et Purple Team.
Le profil recherché
Compétences attendues :
Utiliser un vocabulaire technique en anglais,
Connaissance du fonctionnement d'un système d'exploitation, d'une application web et de la configuration d'un réseau IP/Ethernet,
Connaissance des méthodologies de tests d'intrusion,
Connaissance d'outils de recherche et d'assistance à l'exploitation de vulnérabilités (Kali, Nessus, Portswigger, etc.),
Connaissance du référentiel OWASP et des bonnes pratiques en matière de sécurité informatique en vigueur permettant d'être force de proposition auprès des métiers,
Qualités pédagogiques et rédactionnelle.
Certifications :
Certifications SANS : GXPN, GWAPT, GPEN
Certification Offensive Security : OSCE, OSWE
Audit et compromission d'un annuaire LDAP Microsoft
Compréhension et modulation d'un exploit public pour le valider,
Développement d'un script pour automatiser un exploit.
Profil habilitable.