Pentester (H/F)

Fourchette de salaire : 50K – 60K euros brut sur 13 mois

Descriptif du poste

Missions

Directement rattaché(e) au Responsable Audit et Sensibilisation Cyber, vous intervenez au sein des différentes filiales du groupe ainsi qu’auprès des clients de C2S Bouygues, dans le cadre d’environnements et de technologies variées, sur les exemples de missions suivantes :

Réaliser différents audits et/ou tests d’intrusion selon vos compétences et appétences

• Pentest Web / Web Service / Application Web
• Pentest de réseau interne (test du stagiaire ou connexion non-autorisée),
• Pentest Wifi / VoIP,
• Audit de clients lourds,
• Audit mobile / IoT,
• Audit applicatif,
• Système Industriel,
• Smart Cities / Smart Buildings,
• Red Team (Attaques externes/internes/physiques/Social Engineering…)

Proposer aux clients des solutions techniques et/ou organisationnelles pour les corriger et améliorer leur niveau de sécurité à travers (selon expérience) :

• Le suivi technique des corrections (re-test, conseil en remédiation…),
• Le pilotage de plan de correction,

Mener une veille technologique sur des thèmes innovants et actualiser en permanences vos connaissances

Profil recherché

• Vous êtes passionné(e) de sécurité informatique (suivi de l’actualité, participation à des conférences, associations, etc.),
• Vous possédez une expérience de 2 ans minimum sur un poste nécessitant la réalisation d’audit et de Pentest.
• Vous avez une bonne connaissance des aspects théoriques et des fondamentaux de l’informatique (réseaux, systèmes d’exploitation, cryptographie, authentification, Web, etc.),
• Vous maîtrisez les concepts à la base des techniques d’intrusion (faille Web, attaques réseaux, écriture de scripts/programmes d’attaques dédiés, etc.),
• Vous avez un grand sens de l’écoute pour accomplir vos missions et celles des clients
• Vous avez une envie d’apprendre et de transmettre
• Vous souhaitez acquérir de nouvelles compétences et vous avez une appétence pour les nouvelles technologies

Exemples de cas clients

• Dans le cadre d’un projet européen inscrit comme un des six lauréats « Stockage et Pilotage des Energies » en 2015 dans la catégorie « Low Carbon Energy » du programme de R&D de l’union européenne H2020, nous avons accompagné notre client dans l’élaboration d’une nouvelle solution de stockage d’électricité tout en répondant au besoin de recyclage des sources d’énergies en fin de vie.
• Nous avons été missionnés afin de réaliser un audit global des équipements d’asservissement d’une « Smart City » incluant une « Red Team » afin d’évaluer l’impact d’une attaque Cyber à l’encontre des installations publiques connectées de la ville.
• Afin de sensibiliser la hiérarchie de notre client sur les risques Cyber auxquels il est soumis vis-à-vis de la concurrence, le RSSI a souhaité réaliser une simulation d’attaques réalistes visant l’exfiltration de données stratégiques, aussi bien dématérialisés que matériels à travers les scénarios suivants :

Scénario 1 : Vol d’information et intrusion informatique depuis Internet

Scénario 2 : Intrusion physique et vol d’information depuis le siège

C2S Bouygues a donc mis en place une prestation de type « RedTeam »