Le poste Consultant(e) tests intrusion et audit
Partager cette offre
Cherchons un(e) expert(e) en tests d'intrusion qui se chargerait également de réaliser des audits de sécurité.
Objectif :
Découvrir des vulnérabilités sur le système d’information audité et de vérifier leur exploitabilité et leur impact, dans les conditions réelles d’une attaque sur le système d’information, à la place d’un attaquant potentiel.
L’équipe d’audit en charge cette prestation sur une cible donnée peut effectuer une ou plusieurs des phases
décrites ci-dessous et dans le même ordre :
• Phase boîte noire : les auditeurs ne disposent d’aucune autre information que les adresses IP et URL associées à la cible auditée. Cette phase est généralement précédée de la découverte d’informations et l’identification de la cible par interrogation des services DNS, par le balayage des ports ouverts, par la découverte de la présence d’équipements de filtrage, etc. ;
• Phase boîte grise : les auditeurs disposent des connaissances d’un utilisateur standard du système d’information (authentification légitime, poste de travail « standard », etc.). Les identifiants peuvent appartenir à des profils d’utilisateurs différents afin de tester des niveaux de privilèges distincts ;
• Phase boîte blanche : les auditeurs disposent du maximum d’informations techniques (architecture, code source, contacts téléphoniques, identifiants, etc.) avant de démarrer l’analyse. Ils ont également accès à des contacts techniques liés à la cible.
La partie d'audit se portera sur 3 prestations :
- audit d'architecture
- audit de configuration
- audit de code source
Profil recherché
Environnement technique :
- Environnements réseau : CISCO et CISCO Meraki ; Workspace one
- Environnements de sécurité : Stormschiel, CISCO ASA ; Citrix Access Gateway ; Ucopia ; Ironport ; Bitdefender ; Lastline ; Qualys,cyberwatch ; carbon black ; Bitsight ;
Environnement de travail
Lors de notre premier échange nous vous donnerons toutes les précisions sur le client final qui complétera ensuite les informations propres à l'environnement de travail et à l'organisation de l'équipe au moment de l'entretien.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +7 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant(e) tests intrusion et audit
IT CONSULTANTS