Chercheur en sécurité - Bug Bounty

Emploi pas sur LinkedIn

🕒 il y a 2 mois

Postuler Maintenant

Trouver des Emplois à Distance Similaires

Recevoir des emails pour des emplois à distance

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Télécharger le CV

Inspectiv

Site WebLinkedInTous les Emplois

11 - 50 employés

🔒 Cybersecurity

☁️ SaaS

🔌 API

💰 €8 600 000 Series A en 2022-06

Cybersecurity • SaaS • API

Inspectiv est une entreprise de cybersécurité spécialisée dans les services de gestion des vulnérabilités. Elle propose une plateforme unifiée qui simplifie les services de chasse aux bugs (Bug Bounty), les tests d'intrusion (Pentesting) et les tests dynamiques de sécurité applicative (DAST). Avec un accent sur la fourniture de solutions de test de sécurité rapides et fiables, Inspectiv aide les organisations à découvrir et gérer efficacement les vulnérabilités, assurant ainsi une protection robuste de la sécurité applicative sans la complexité et l'incertitude souvent associées aux méthodes traditionnelles.

Description

• Mener des recherches approfondies sur les systèmes, applications et réseaux cibles afin d'identifier d'éventuelles vulnérabilités. • Concevoir et exécuter des vecteurs d'attaque personnalisés en utilisant divers outils et techniques (par ex. fuzzing, injection SQL, Cross-Site Scripting (XSS), Server-Side Request Forgery (SSRF), exécution de code à distance). • Identifier et exploiter les vulnérabilités de manière responsable, en veillant à ne pas porter atteinte aux systèmes ni aux données testés. • Documenter l'ensemble des découvertes, en fournissant des descriptions détaillées des vulnérabilités identifiées, du code proof-of-concept et des étapes permettant de reproduire le problème. • Participer régulièrement aux programmes de bug bounty et contribuer à l'amélioration de nos produits et services.

🎯 Exigences

• 1 an d'expérience en recherche en sécurité, tests d'intrusion ou évaluation de vulnérabilités. • Solide compréhension des systèmes informatiques, des réseaux et des applications logicielles. • Maîtrise de base de langages de programmation (par ex. Python, C++, JavaScript, HTML) et des outils de sécurité offensive (par ex. Burp Suite, OWASP ZAP, Nmap, Kali Linux). • Expérience des programmes de bug bounty et des pratiques de divulgation responsable. • Excellentes compétences analytiques et de résolution de problèmes. • Excellentes aptitudes à la communication et à la documentation. • Certifications en sécurité applicative pertinentes : BurpSuite Certified Practitioner (BSCP), Offensive Security Web Expert (OSWE), GIAC Web Application Penetration Tester (GWAPT), Offensive Security Certified Professional (OSCP). • 3+ ans d'expérience en recherche en sécurité, tests d'intrusion ou évaluation de vulnérabilités. • Profil public de bug bounty reconnu et primé. • Contributions reconnues aux Common Vulnerabilities and Exposures (CVEs).

🏖️ Avantages

• Récompenses (bounties) pour les vulnérabilités acceptées • Reconnaissance des rapports soumis via différents classements, sur et hors plateforme • Expérience de tests d'intrusion réels en sécurité des applications web, mobile et réseau • Culture collaborative et axée sur l'empathie, prenant la sécurité au sérieux et ayant pour mission de "Secure The Internet" • Opportunité de participer à des programmes de bug bounty privés et exclusifs