Vous réalisez des tests d’intrusion dans des environnements hétérogènes et sur des technologies variées.
Voici quelques exemples de missions réalisées chez Orange Cyberdefense :
Tests d’intrusion web
Attaque du serveur pour trouver des vulnérabilités sur les services exposés (FTP anonyme, exploitation de vulnérabilités publiques, etc.)
Focalisation sur le site web pour exploiter des vulnérabilités connues (SQLi, XSS, CSRF, XXE, etc.)
Social engineering
Phishing via envoi d’e-mails pour récupérer des mots de passe
Campagne d’appels téléphoniques pour récupérer des informations sensibles
Intrusion via clés USB piégées
Tests du stagiaire
Compromission du système informatique du client depuis ses locaux
Dans la majorité des cas, nous parvenons au contrôle total du SI
Test d’intrusion Wi-Fi
Attaque du Wi-Fi entreprise pour accéder au réseau interne
Attaque des utilisateurs via le réseau Wi-Fi invité ou l’utilisation de faux points d’accès
 
Il est également possible d’intervenir sur :
RedTeam - IoT - Clients lourds - Mobiles (iOS, Android) - Simulation de vol de portable - VoIP - Environnements monétiques - Mainframe - Environnements industriels (SCADA) - Formations - Audits de code - Audits de configuration - …
Selon vos compétences, vous aurez la possibilité de :
Assurer la gestion de projet pour mener une mission de la phase d’avant-vente à la restitution finale des résultats au client,
Animer des réunions internes pour partager autour de sujets techniques (retours d’expérience, démonstrations d’attaques, présentation de travaux de R&D, etc.)
Piloter des stagiaires

La liste des missions n’est pas exhaustive, elles dépendront de vos aptitudes, compétences et souhaits d’évolution.

Avant tout, vous êtes un(e) véritable passionné(e) des problématiques liées à la sécurité offensive. Vous assurez donc une veille personnelle sur les sujets techniques, participez à des conférences autour de l’” Ethical Hacking “, réalisez également des challenges (sur le web ou dans le cadre de CTF) et - pourquoi pas - rédigez des billets blogs ou présentez des conférences.
Vous avez une bonne expérience en tests d’intrusion (minimum 2 ans d’expérience). Vous avez déjà travaillé dans un environnement professionnel en mettre à profit vos techniques d’attaques sur les systèmes (Unix et Windows), les réseaux IP, ainsi que sur les principales applications (serveurs Web, bases de données, etc.).
Vous êtes à l’aise dans la rédaction de documents en français comme en anglais et dans la soutenance de vos travaux.
Connaître un langage de Scripting (dans l’idéal Python) est un plus. Il vous permettra notamment de contribuer à nos plateformes d’attaques internes.
Rejoindre une des plus grandes équipes d’Auditeurs sécurité de France, vous permettra d’évoluer sur une palette variée de techniques d’attaques, de renforcer vos compétences sur des sujets encore méconnus, et de bénéficier du partage d’expertise de nos équipes.