Testeur d'intrusion d'applications Web – Cybersécurité (télétravail)

Promoted

Emploi pas sur LinkedIn

Promoted

il y a 4 mois

Postuler

Recevoir des Emails avec des Emplois Similaires

Techno Vista Dinamics

Site WebLinkedInTous les Emplois

Cybersecurity • IT Services • Fintech

Techno Vista Dinamics est une entreprise spécialisée dans la fourniture de solutions de cybersécurité de pointe et de services d’externalisation de talents IT, principalement adaptés aux entreprises chinoises. Sa mission est de donner aux entreprises les moyens de renforcer leur sécurité numérique et d’accéder à des professionnels de premier plan en cybersécurité et en IT. Grâce à une approche globale, elle propose des services tels que le penetration testing (tests d’intrusion), des managed security services (MSS) et du conseil en sécurité IT, afin d’assurer à ses clients un haut niveau de protection dans un paysage numérique toujours plus complexe.

11 - 50 employés

Fondée en 2023

🔒 Cybersecurity

💳 Fintech

Description

• Réaliser des tests d'intrusion, du hacking éthique et des évaluations de sécurité sur des applications Web, des réseaux, des infrastructures cloud (AWS, Azure, GCP) et des environnements informatiques d'entreprise. • Identifier et exploiter des vulnérabilités telles que SQL Injection (SQLi), Cross-Site Scripting (XSS), Server-Side Request Forgery (SSRF), Remote Code Execution (RCE) et Insecure Direct Object References (IDOR). • Effectuer des évaluations de sécurité réseau, incluant le scan de ports, l'analyse de vulnérabilités, l'escalade de privilèges et les tests de sécurité Active Directory (AD). • Utiliser des outils de cybersécurité tels que Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, Kali Linux et BloodHound pour des évaluations de sécurité approfondies. • Développer et exécuter des scripts personnalisés, des outils d'automatisation ou des exploits pour des scénarios de tests d'intrusion. • Réaliser des analyses post-exploitation, des techniques d'escalade de privilèges et des méthodes de persistance. • Fournir des rapports de sécurité détaillés, des évaluations de risques, des plans de correction et des stratégies d'atténuation pour améliorer la posture de sécurité. • Se tenir informé des vulnérabilités zero-day, du développement d'exploits, des menaces en cloud et des techniques d'attaques émergentes.

🎯 Exigences

• Expérience pratique en tests d'intrusion, sécurité Web, évaluations de vulnérabilités et red teaming. • Solide compréhension des méthodologies de hacking éthique, incluant OSSTMM, OWASP Top 10, PTES, NIST, MITRE ATT&CK et les référentiels CIS. • Maîtrise des tests de sécurité d'applications Web, de la sécurité cloud (AWS, Azure, GCP) et de la sécurité des API. • Expérience en sécurité réseau, contournement de firewalls, ingénierie sociale et tests de sécurité Wi‑Fi. • La connaissance du reverse engineering, de l'analyse de malware, du développement d'exploits et des techniques de buffer overflow est un plus. • Familiarité avec les attaques sur Active Directory, Kerberoasting, Pass-the-Hash, Mimikatz, BloodHound et PowerShell Empire fortement souhaitée. • Maîtrise du scripting/de la programmation (Python, Bash, PowerShell, JavaScript ou C) pour l'automatisation de la sécurité et le développement d'exploits. • Certifications pertinentes telles que OSCP, OSCE, OSEP, CRTP, CEH, GPEN, CISSP, eWPTX ou GXPN sont fortement appréciées.