Consultant Pentest Système et Réseau / Infra

Contexte de la mission

• Dans un monde où les menaces informatiques évoluent rapidement, il est crucial pour les entreprises de tester régulièrement la sécurité de leurs systèmes et réseaux. Nous recherchons un Consultant Pentest Système et Réseau expérimenté pour évaluer et renforcer la résilience de notre infrastructure contre les cyberattaques.

 

Objectifs de la mission

• Audit et évaluation de la sécurité des systèmes et réseaux :
  • Réaliser des tests d’intrusion approfondis sur les environnements système et réseau.
  • Identifier les vulnérabilités potentielles et évaluer leur impact.

 

• Planification et exécution de pentests :
  • Élaborer un plan de tests d’intrusion adapté à nos systèmes (interne, externe, boîte blanche, boîte noire).
  • Effectuer des scans de vulnérabilités et simuler des scénarios d’attaques réalistes.

 

• Propositions de remédiation :

  • Fournir des recommandations techniques pour corriger les failles identifiées.

  • Collaborer avec les équipes internes pour implémenter les correctifs.

 

• Rapports et documentation :
  • Rédiger un rapport détaillé des tests, incluant les vulnérabilités identifiées, leur criticité et les actions recommandées.
  • Documenter les mesures de sécurité mises en place pour des audits futurs.

 

• Sensibilisation et transfert de connaissances :
  • Former les équipes internes à la détection et la mitigation des menaces.
  • Sensibiliser les collaborateurs aux bonnes pratiques de sécurité réseau et système.

 

Livrables attendus

• Rapport complet des tests d’intrusion, classifiant les vulnérabilités par niveau de criticité.
• Plan d’action pour la remédiation des failles identifiées.
• Documentation sur les méthodologies utilisées lors des pentests.
• Formation et sensibilisation des équipes internes.

 

Profil recherché

• Compétences techniques :
  • Expertise en sécurité réseau et système, notamment dans :
    • Les protocoles réseau (TCP/IP, DNS, HTTP, etc.).
    • La configuration et la sécurisation des systèmes Windows, Linux et MacOS.
    • Les équipements réseau (firewalls, routeurs, switches).

 

• Expérience dans l’utilisation d’outils de pentest comme :
  • Nmap, Metasploit, Burp Suite, Wireshark, Kali Linux.

 

• Connaissance approfondie des standards et bonnes pratiques :
  • OWASP, CIS Controls, NIST, ISO 27001.

 

• Qualifications souhaitées :

  • Certifications reconnues en cybersécurité et pentest, telles que :

    • CEH (Certified Ethical Hacker).

    • OSCP (Offensive Security Certified Professional).

    • CISSP (Certified Information Systems Security Professional).

  • Expérience avérée dans la réalisation de pentests réseau et système.

 

• Qualités personnelles :
  • Excellentes capacités d’analyse et de résolution de problèmes.
  • Bonne communication pour vulgariser des concepts techniques complexes.
  • Capacité à travailler de manière autonome et en collaboration avec des équipes multidisciplinaires.

 

• Durée :
  • CDI

 

• Lieu :
  • Télétravail avec quelques déplacements possibles sur site (préciser le lieu si nécessaire)

 

• Rémunération :
  • À négocier selon l’expérience et les compétences du consultant.

 

• Disponibilité :
  • Dès que possible.

 

Modalités de candidature

• Merci d’envoyer votre candidature comprenant :
  • Votre CV détaillant vos expériences pertinentes.
  • Une lettre de motivation présentant votre méthodologie et vos réalisations en matière de tests d’intrusion.
  • Vos prétentions tarifaires et votre disponibilité.

 

Si tu es passionné(e) par la Cybersécurité et que tu souhaites intégrer une équipe dynamique et compétente qui te fera monter en compétences alors n'hésite pas à postuler !