146 connectés     5 781 missions IT     30 120 CV récents
se connecter | s'inscrire

Consultant en Cybersécuirté H / F


séparation
Publiée le 24/06 par SCC

Lieu : Paris (75)
Durée : 6 mois
Tarif : 600
Début : Asap
SCC


Description :



SCC est l’un des leaders du marché des services informatiques et des solutions d’infrastructure et filiale du groupe technologique privé le plus important d’Europe.
Notre métier : le conseil & l’Intégration d’infrastructure (Virtualisation, Stockage/Archivage, Convergence, Print Services, Software, Cloud Computing, infogérance d’infrastructure.
Notre base clients est constituée des plus grands comptes privés et secteur public.
Face à un marché en forte croissance et dans le cadre d’un développement ambitieux, nous renforçons nos équipes techniques.

Pour un de mes clients grand compte, opérant dans le secteur bancaire, je suis à la recherche d’01 Consultant en Cybersécurité H/F. Vous trouverez ci-dessous la fiche de poste. Le poste est basé à Paris (75).

Poste : 01 Consultant en Cybersécurité H/F
Lieu : Paris (75)
Date : ASAP
Durée : mission longue
Tarif : 600€/J

Description du poste :

La prestation se définit de manière non exhaustive par les actions suivantes :

Réalisation d’audits de vulnérabilités et de tests d’intrusions sur des infrastructures, des systèmes installés chez le client ou des applications hébergées par des tiers, avec la rédaction d’un rapport pour chaque test réalisé comprenant le détail des vulnérabilités identifiées et des propositions de mesures de sécurité correctives ;
Animation de réunions de lancement de campagnes de tests et de réunions de restitution ;
Participation aux cellules de crise sécurité en cas de vulnérabilité majeure identifiée ou d’incident de sécurité et aux investigations pouvant en découler ;
Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité ;
Participation ponctuelle aux investigations numériques suite à incident de sécurité informatique d’origine malveillante ;
Administration et maintien en condition opérationnel de l’architecture de tests de sécurité du client ;
Veille sur les outils de tests de sécurité ;
Création et mise à jour d’outils de tests de sécurité.

Prestations attendues - Livrables associés - Périodicité ou échéance :

Tests de sécurité - Rapports de tests de sécurité - 2 à 3 par mois
Animation de réunions de cadrage de campagnes de tests de sécurité - Compte-rendu de réunion - 1 fois par mois
Participation à l’élaboration du planning de réalisation des tests de sécurité - Mise à jour du planning de réalisation des tests de sécurité - Quotidien
Création et mise à jour des outils - Documentation - Présentation à l’équipe - Récurrent
Maintien en condition opérationnelle des outils de tests de sécurité - Mise à jour de la documentation - Récurrent
Veille sur les outils de tests de sécurité - Présentation et rapport de veille - Ponctuel

Les compétences attendues :

- Connaître les systèmes des plateformes INFRA, WEB, MOBILE (IOS/ ANDROID)
- Connaitre les méthodologies de tests d’intrusion
- Connaissance des techniques d’attaques informatiques les plus récentes
- Capacité à fournir des rapports techniques détaillés
- Capacité de synthèse
- Capacité à effectuer des veilles sécurités sur les attaques informatiques
- Capacité à travailler en équipe, capacité de coordination, compétences relationnelles
- Capacité de gérer plusieurs dossiers en parallèle
- Qualités rédactionnelles
- Aisance à communiquer avec des interlocuteurs multiples
- Connaissance de l’anglais
- Rapport d’analyse sécurité
- Rapport de recommandations
- Outils de tests

Les compétences techniques attendues :

- Systèmes de containers (DOCKER, LXC/ LXD, )
- Base de données (SQL Server, ORACLE )
- Système d’exploitation (Linux, Unix, Windows)
- Serveurs applicatifs (J2EE, .Net)
- Réseaux TCP/IP, protocoles Internet
- Compétences techniques sur des environnements mobiles (iOS, Android, bornes GSM / 3G ) et sans fils (WIFI, NFC, )
- TENABLE Nessus, SECURITY Center
- PORTSWIGGER Burp Scanner
- RAPID7 Metasploit
- ACUNETIX Web Vulnerability Scanner
- VMWare ESXi
- PROXMOX
- NAC
- VPN/IPSEC
- Kali Linux
- IPS IDS
- TLS
- Antivirus, Anti-malware
- Firewalls applicatifs
- Développement logiciel (2 technologies parmi Java, Javascript, Python, Ruby, PowerShell, Assembleur, .NET C#)
- Débogage / analyse d’applications JAVA (notamment JDWB)
- Scripting
- Développement d’exploits contournant les protections des systèmes d’exploitation (DEP, ASLR, SafeSEH)
- Développement de shellcode
- Rétro-ingénierie logicielle
- PGP
- Normes X509, Pki



Clic2search : Mission Consultant


  Pour postuler à cette mission

Référence à rappeler : KIM - CCY



PS : la majorité des recruteurs ne publie aucune offre. Peuvent-ils trouver votre CV sur Freelance-info ? Par ailleurs si vous cherchez un CDI, Carriere-info est plus adapté.

Déposer / mettre à jour mon CV






Freelances IT


+ de 500 entreprises vous attendent !
Proposer mon CV
Site gratuit réservé aux Freelances
Visibilité au choix : CV anonyme, CV privé
Black-list de sociétés, contacts directs
Recruteurs
Accès via Turnover-it :
CVthèque & publication
Nous contacter
Par formulaire
AGSI SAS
75 Rue de Lourmel
75015 PARIS
logo freelance-info.fr
2018 © Copyright AGSI SAS
Conditions d'utilisation