Auditeur PASSI I CDI
Indexed description
Dans le cadre d’un renforcement d’équipe pour un grand cabinet de conseil, nous recherchons un(e)/des consultant(es) audit(eurs/trices) junior/confirmé(e) pour intervenir principalement sur des missions secteur public (OIV/OSE).
Les portées du référentiel PASSI visé étant :
- Test d'intrusion
- Code
- Architecture
- Configuration
A noter qu'une certifications sur l'une de ces portées seulement est également éligible.
Missions :
• Réaliser des tests d’intrusion externes, internes, applicatifs (web, mobile, API) et Wi-Fi
• Mener des audits de code source (revues manuelles et outillées, SAST, OWASP Top 10)
• Réaliser des audits de configuration (systèmes, réseau, Active Directory, cloud) au regard des référentiels CIS et ANSSI
• Conduire des audits d’architecture technique et applicative (défense en profondeur, conformité NIS2, IGI 1300/LPM, ISO 27001)
• Rédiger des rapports techniques et exécutifs à destination des DSI/RSSI et comités de direction
• Contribuer aux propositions commerciales et à la méthodologie de mission
Profil recherché :
• Bac+5 en cybersécurité/informatique ou école d’ingénieur
• 3 à 8 ans d’expérience en pentest/audit technique, audit de code, audit d’architecture
• Expérience souhaitée sur des missions secteur public ou OIV/OSE
• Maîtrise des méthodologies OWASP, PTES, OSSTMM et des référentiels ANSSI
• Bonne connaissance Windows/AD, Linux, réseaux, cloud (Azure/AWS/GCP)
• Pratique des outils : Burp Suite, Metasploit/Cobalt Strike, Nessus/Nmap, outils SAST
• Certifications appréciées : PASSI (obligatoire)
audit pentest, audit de code, audit d’architecture
Apprécies :
• OSCP, OSCE, OSWE, CRTO, CEH, CCIE...
• Rigueur rédactionnelle, autonomie en mission, discrétion (contexte Défense/Santé)
Conditions :
• CDI, statut Cadre
• Localisation Paris, déplacements réguliers en France
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search