Cybersecurity Offensive Analyst
Indexed description
En tant que pentester et auditeur en cybersécurité, vous réaliserez des évaluations techniques d’environnements systèmes complexes dans le cadre de développements R&D et de programmes de livraison client. Vous identifierez des vulnérabilités et proposerez des actions de remédiation. Vous pourrez être amené(e) à utiliser différents types d’évaluations de sécurité selon le périmètre (pentest, revue de code, audit de configuration, etc.). Vos missions : • Réaliser des tests d’intrusion sur des applications web et des API • Analyser des applications mobiles (Android/iOS) • Intervenir sur des pentests de sécurité embarquée/IoT (analyse de firmware, exploration basique d’interfaces matérielles) • Détecter et valider des vulnérabilités • Documenter clairement les résultats et les présenter dans des rapports techniques • Collaborer avec les équipes projets pour valider les corrections • Participer à des conférences en cybersécurité et à des CTF • Développer des outils internes utilisés pour les pentests
Description du profil :
Nous recherchons un(e) candidat(e) avec les compétences suivantes :
Compétences techniques requises :
- Connaissances en techniques de pentest embarqué :
○ Recherche de vulnérabilités dans des binaires (ex : manipulation mémoire)
○ Méthodologie de test d’intrusion sur systèmes embarqués
○ Reverse engineering
○ Attaques matérielles
- Connaissance des techniques de pentest d’applications web
- Connaissance des techniques de pentest mobile (Android et iOS)
- Intrusion système sous Linux (embarqué ou non), Windows est un plus
- Sécurité des protocoles réseau : capacité à réaliser des attaques réseau
- Sécurité de la couche applicative
- Scripting
- Veille technologique et suivi des tendances en sécurité
Soft skills requises :
- Esprit de synthèse avec capacité à vulgariser auprès d’un public non technique
- Bonnes compétences rédactionnelles adaptées à différents interlocuteurs
- Passion pour le hacking avec un état d’esprit d’ethical hacker (participation à des CTF, challenges, etc.)
- Capacité à travailler en équipe
- Rigueur
- Autonomie
Formation et expérience :
- Formation : Bac +5, école d’ingénieurs
- Expérience : 0 à 3 ans en cybersécurité, idéalement en pentest embarqué
- Langues : Français, Anglais
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search