Pentesteur

Présentation de l'entreprise\nBienvenue chez CYBERMYNE

CYBERMYNE est une ESN A IMPACT Engagée pour rendre le monde meilleur :)

Notre RAISON D'ETRE : Agir pour la Sécurité Numérique.

En tant qu'entreprise à mission, cet engagement est inscrit dans nos statuts et nous serons audités tous les 2 ans sur nos réalisations et les moyens mis en oeuvre pour accomplir cette mission.

Au delà des projets de nos clients, comment nos compétences peuvent contribuer à rendre le monde meilleur ?

Chaque année, nous votons pour le(s) projet(s) sur lequel nous travaillerons pour LA SOCIETE.

On SAIT qu'un autre type de société, plus juste, est possible.

Alors si le combo projet en AT + projet Sociétal te branche, contacte moi !

EQUILIBRE VIE PRO/PERSO

+ 1 jour de Congé supplémentaire par année d'ancienneté (limite à 5 jours)

+ Congé ma/paternité, décès supralégaux

+ Mutuelle et prévoyance prises en charge à 100%

+ Pas de réunions, d'afterworks, le soir ou les week end, toutes les communications entreprise se font en HO.

TRANSPARENCE

+ Les missions possibles et leurs taux journaliers associés sont partagées pour de visibilité sur les perspectives d'évolutions.

+ Partage de la valeur commune

+ Ouverture progressive du capital pour les motivés !

ENGAGEMENT SOCIETAL

+ Un projet commun voté chaque année en lien avec la sécurité numérique dans lequel tous s'engagent

+ 5 jours de participation au projet par personne (OUI ! je te sors de mission chez le client pour qu'on bosse pour LA Société :))

+ Tous les salariés doivent avoir valider le MOOC ANSSI de sensibilisation à la cyber sécurité :D !

ENGAGEMENT ENVIRONNEMENTAL

+ Favoriser le matériel reconditionné

+ Transports en communs pris en charge à 100%

+ Limitation de l'utilisation de bureaux propres (locations ponctuelles dans le cadre de nos réunions)

+ Télétravail favorisé selon les politiques clients

\n\nPrésentation du poste\nLes missions du poste

L'auditeur de sécurité technique réalise des évaluations techniques de la sécurité d'environnements informatiques. Il identifie les vulnérabilités et propose des actions de remédiation. Il peut réaliser différents types d'audits en fonction de son périmètre d'activité (tests d'intrusion, audit de code, revue de configuration, etc.).

Pilotage et réalisation des tests d'intrusions

Définir et piloter les plans de tests d'intrusions SSI en mode boîte noire et boîte grise

Réaliser les tests d'intrusions, scénarisation des tests d'intrusion en terme métier

Contrôler la conformité à la PSSI Industrielle et conventionnelle et référentiels SNCF interne/ externe applicables

Analyser des données techniques ou de tableaux de bord

Ingénierie, R&D, MCO-S de solutions des tests d'évaluations

Contribuer à la veille technologique dans les domaines des audits SSI

Concevoir, réaliser, maintenir en condition Opérationnelle et sécurité les solutions d'audits SSI

Rédaction de livrables et présentation des résultats

Restitutions écrites et orales des résultats de l'audit

\n\nProfil recherché\n

Profil recherché : Pentester expérimenté (3+ ans d’expérience)

Nous recherchons un(e) auditeur(trice) de sécurité technique expérimenté(e), disposant d’au moins 3 ans d’expérience dans la réalisation de tests d’intrusion et d’audits techniques, pour rejoindre notre équipe cybersécurité.

Compétences requises :

• Solide expérience en tests d’intrusion (web, réseau, mobile, cloud)
• Maîtrise des méthodologies : PTES, OWASP, OSSTMM, référentiels internes SNCF appréciés
• Bonnes pratiques en audit de code et revue de configuration
• Maîtrise des outils standards : Burp Suite, Nmap, Metasploit, Nessus, etc.
• Capacités rédactionnelles et de vulgarisation technique
• Connaissances des environnements industriels : un plus

Profil personnel :

• Rigueur, autonomie, et capacité à prioriser les tâches
• Curiosité technique et capacité d’innovation
• Esprit d’équipe et aisance relationnelle