Description :

En tant qu’ingénieur Pentest (Testeur d’Intrusion), votre rôle principal sera de détecter et d’exploiter les vulnérabilités de sécurité des systèmes informatiques et des applications afin d’identifier les risques potentiels pour l’entreprise. Vous réaliserez des tests d’intrusion sur les infrastructures informatiques pour évaluer leur résilience face aux cyberattaques et proposer des recommandations pour renforcer leur sécurité.

Responsabilités :

1. Planifier et exécuter des tests d’intrusion sur les systèmes, les réseaux et les applications pour détecter les vulnérabilités de sécurité.
2. Utiliser des outils et des techniques d’attaques pour identifier les failles de sécurité, y compris les injections SQL, les failles XSS, les vulnérabilités de configuration, etc.
3. Réaliser des tests d’ingénierie sociale pour évaluer la résistance des utilisateurs aux attaques de phishing et autres techniques d’ingénierie sociale.
4. Documenter les résultats des tests d’intrusion, y compris les vulnérabilités découvertes, les exploits réussis et les recommandations de sécurité.
5. Collaborer avec les équipes techniques pour élaborer des plans de remédiation pour corriger les vulnérabilités identifiées.
6. Fournir des conseils et des recommandations en matière de sécurité aux équipes de développement et d’exploitation.
7. Rester à jour sur les dernières techniques d’attaque et les outils de sécurité pour assurer une expertise continue dans le domaine du Pentest.
8. Participer à des activités de sensibilisation à la sécurité et de formation pour renforcer la culture de la sécurité au sein de l’entreprise.

Compétences Requises :

• – Maîtrise des techniques de test d’intrusion, y compris l’utilisation d’outils tels que Metasploit, Nmap, Burp Suite, etc.
• – Connaissance approfondie des protocoles réseau, des systèmes d’exploitation et des langages de programmation courants.
• – Capacité à analyser et à exploiter les vulnérabilités de sécurité de manière efficace.
• – Excellentes compétences en documentation et en communication pour rapporter les résultats des tests et formuler des recommandations claires.
• – Capacité à travailler de manière autonome et à gérer plusieurs projets simultanément.
• – Éthique professionnelle et respect des normes de confidentialité et de déontologie.

 

Formation et Expérience :

• – Diplôme universitaire en informatique, en génie logiciel, en sécurité informatique ou dans un domaine connexe.
• – Certifications pertinentes en sécurité informatique, telles que OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker), ou d’autres certifications équivalentes.
• – Expérience préalable en test d’intrusion ou en sécurité informatique serait un atout.

En tant qu’ingénieur Pentest, vous contribuerez de manière significative à la sécurité des systèmes informatiques de l’entreprise en identifiant et en corrigeant les vulnérabilités de sécurité, contribuant ainsi à renforcer la résilience de l’entreprise face aux cybermenaces.