Dans un contexte de développement, nous recherchons un Auditeur SSI / Pentester Confirmé pour rejoindre notre équipe de passionnés à Rennes (35) ou Paris (8ème).

Notre équipe offensive de 20 consultants passionnés à Rennes et à Paris est dédiée à 100% aux tests d’intrusion et audits techniques. Vous réaliserez des audits sur des sujets variés allant du test intrusif d’application web, aux audits sur les réseaux internes de nos clients.

Vous participerez également à des audits de grande envergure menés (par exemple) en mode Red Team (logique, cognitif, physique) alliant des simulations d’attaques réalistes à l’évasion des dispositifs de défense de nos clients.

Vos missions :

• Intervenir dans des missions d’audits techniques en conditions réelles en binôme / trinôme

• Tests d’intrusion et recherche de vulnérabilités sur le périmètre de nos clients : sites Web, réseaux internes, réseaux WiFi, applications mobiles (iOS et Android), cartes RFID, etc.

• Développement d’outils, d’exploits et de preuves de concepts

• Analyses de configuration sécurité d’équipements (firewalls, IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux) ou d’applicatifs (Serveur web, mail, DNS, applicatifs métiers, etc.)

• Revue sécurité de code source

• Participation active à la veille sécurité, participation à des évènements (Le Hack, BreizhCTF, …)

• Améliorations des méthodologies d’audit : appropriation et perfectionnement des nouveaux outils et techniques d’attaque, évasion de technologies de détection, industrialisation, etc.

Pourquoi rejoindre notre équipe ?

• Synetis est un pureplayer en cybersécurité. Chez nous, la sécurité n’est pas une activité parmi d’autres.

• Nous sommes indépendants. Notre stratégie n’est pas dictée par un gros groupe ou un fond d’investissement.

• Nous travaillons avec 400 clients donc vous aurez des projets variés (luxe, santé, énergie, public, banque…)

• Vous rejoindrez une communauté d’experts dans le domaine.

• Une bonne ambiance, de l’entraide, de l’échange d’infos entre passionnés et un fonctionnement en binôme en fonction des expertises de chacun.

• En fonction de vos envies, vous pouvez intervenir plutôt sur de l’expertise technique, du management ou de la gestion de projet. A vous de voir !

Envie de participer à ce challenge ?! Voici le profil que nous recherchons :

• 3 ans d’expérience en Audit SSI/Pentest

• Passionné(e) de sécurité informatique (suivi de l’actualité, participation à des conférences, etc.).

• Une bonne maîtrise des aspects théoriques et des fondamentaux de l’informatique (réseau, protocoles, systèmes d’exploitation, cryptographie, authentification, Web, etc.).

• La maîtrise des concepts à la base des techniques d’intrusion (failles Web, attaques réseau, écriture de scripts/programmes d’attaques dédiés, etc.).

• La maîtrise d’un ou plusieurs langages de programmation : C, Python, Java, PHP…

• La capacité d’effectuer des analyses d’applications et de protocoles propriétaires (reverse engineering).

Et bien entendu nous le savons bien :-) : Nul ne peut maîtriser tous les sujets !

Donc, certains facteurs probablement plus importants encore, sont une curiosité sans faille, une capacité d’apprentissage très forte, une motivation permanente, et une forte ténacité doublée d’un regard objectif omniprésent.

Enfin, vous êtes doté d’un grand sens de l’organisation, de la rigueur et avez une forte capacité d’analyse couplée à de solides capacités rédactionnelles.

La maîtrise de l’anglais est indispensable.

Des déplacements ponctuels sont à prévoir.

• Votre premier échange sera avec l’un de nos recruteurs spécialisés afin d’échanger sur vos appétences, ce que nous proposons et la trajectoire de carrière chez Synetis qui pourrait vous correspondre.

• Ensuite, un entretien technique avec l’un de nos Auditeurs puis un challenge technique.

• Et enfin, un dernier échange avec le Manager Audit.