Offre d'emploi Consultant(e) tests intrusion et audit

Cherchons un(e) expert(e) en tests d'intrusion qui se chargerait également de réaliser des audits de sécurité.

Objectif :
Découvrir des vulnérabilités sur le système d’information audité et de vérifier leur exploitabilité et leur impact, dans les conditions réelles d’une attaque sur le système d’information, à la place d’un attaquant potentiel.

L’équipe d’audit en charge cette prestation sur une cible donnée peut effectuer une ou plusieurs des phases
décrites ci-dessous et dans le même ordre :
• Phase boîte noire : les auditeurs ne disposent d’aucune autre information que les adresses IP et URL associées à la cible auditée. Cette phase est généralement précédée de la découverte d’informations et l’identification de la cible par interrogation des services DNS, par le balayage des ports ouverts, par la découverte de la présence d’équipements de filtrage, etc. ;
• Phase boîte grise : les auditeurs disposent des connaissances d’un utilisateur standard du système d’information (authentification légitime, poste de travail « standard », etc.). Les identifiants peuvent appartenir à des profils d’utilisateurs différents afin de tester des niveaux de privilèges distincts ;
• Phase boîte blanche : les auditeurs disposent du maximum d’informations techniques (architecture, code source, contacts téléphoniques, identifiants, etc.) avant de démarrer l’analyse. Ils ont également accès à des contacts techniques liés à la cible.

La partie d'audit se portera sur 3 prestations :
- audit d'architecture
- audit de configuration
- audit de code source