Job Specifications
VOICI TES FUTURES MISSIONS :
En devenant Lead Pentester de notre équipe Sécurité, tu seras le référent technique des auditeurs et tu interviendras auprès de nos clients, au sein d’environnements hétérogènes et de technologies variées. Pas de management direct, seulement de l’accompagnement technique.
Concrètement, tu seras amené à accompagner l'équipe dans :
La définition et la supervision des méthodologies de test : garantir la qualité technique.
La conduite des audits complexes et/ou l’apport d’expertise / conseils.
La veille technologique : maintien des connaissances de l’équipe et contribution / initiation d’outils internes, de scripts ou de méthodologies.
La montée en compétences : par le partage technique notamment avec retours d’expérience, tech talks etc…
Tu devras également:
Réaliser les tests d’intrusion et audits sécurité : externes et internes, web, infrastructure, cloud, mobile, client lourd et RedTeam ainsi que des audits de configuration, de code et d’architecture.
Réaliser des missions de sensibilisation : phishing, formation et coaching technique.
Animer des sessions de restitutions d'audit technique dans le but de transmettre de manière pédagogue les résultats des audits.
Accompagner les commerciaux dans les phases de qualification technique en mettant à profit ton expertise.
Contribuer au développement de l’image de marque technique de NBS System : rédaction d’articles techniques, réalisation de webinaires et autres actions de communication.
Participer à l’amélioration des méthodologies d’audit et des outils de l’équipe.
Réaliser de la R&D (temps dédié pour) et assurer une veille permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées.
Partager tes connaissances et ton expérience avec l’équipe lors de workshops.
Profil recherché
ET TOI ?
Tu as une première expérience réussie dans le domaine de la cyber (5ans minimum)
Tu as une passion irrépressible pour la technique et la sécurité offensive ;
Tu es un profil confirmé en tests d’intrusions et l’audit technique ;
Tu maîtrises les notions de sécurité offensive sur les systèmes Unix et Windows ;
Tu as une bonne connaissance des aspects théoriques et des fondamentaux de l’informatique (réseaux, protocoles, systèmes d’exploitation, cryptographie, authentification, web, etc.) ;
Tu as la capacité de coder de l’outillage. L’équipe travaille principalement en Python et en Go, mais de bonnes connaissances sur d’autres langages seront appréciées ;
Une forte capacité d’analyse et de synthèse pour s’adapter aux contextes et métiers de nos clients est également nécessaire ;
Tu possèdes de bonnes compétences rédactionnelles et de communication : Anglais et Français indispensables ;
Enfin, les petits plus suivants seraient bien appréciés:
certifications type OSCP /OSCE / GXPN / CRTP / CRTE, ou équivalentes
Tu ne coches pas toutes les cases ci-dessus, mais sens que ce poste est fait pour toi ? N’hésite pas à te faire connaitre. L’équipe sécurité est en pleine croissance et nous avons plusieurs postes à pourvoir.
INFORMATIONS COMPLEMENTAIRES SUR LE POSTE :
En CDI ;
Poste en full remote mais basé en Ile de France pour assurer des missions ponctuelles chez nos clients ;
RTT ;
Salaire selon expérience et profil (fixe + variable) ;
Tickets restaurant (carte Swile) ;
Mutuelle d’entreprise ;
Disponibilité : la tienne sera la nôtre ;
CE QUE NOUS T’APPORTERONS :
Un environnement technique challengeant ;
Une équipe performante ;
Notre Taille Humaine qui nous permet de nous retrouver régulièrement autour de Teams, Soirées, Séminaires, Team building… ;
Enfin, nous sommes là pour t’accompagner lors de ton arrivée (parcours d’intégration) et tout au long de ta carrière (aide à la certification, formations, E-Learning) !
About the Company
Pour de nombreuses entreprises, la thématique de la sécurité arrive après compromission. Depuis 1999, NBS System s’engage dans les démarches d’amélioration continue afin de limiter les risques et protéger nos clients. NBS System est une filiale du groupe CELESTE, opérateur télécommunication et cloud. Notre démarche consiste à vous proposer les prestations de sécurité de haute qualité et de nous adapter à votre situation spécifique en vous apportant des solutions adaptées à vos enjeux. Voici la liste de nos différents service...
Know more