Rechercher des emplois à distance

Testeur d'intrusion d'applications Web – Cybersécurité (télétravail)

Emploi pas sur LinkedIn

Promoted

🕒 il y a 10 mois

🌏 N'importe où dans le monde

💵 $3 000 - $8 000 / mois

⏰ Temps Plein

🟢 Junior

🟡 Intermédiaire

👮‍♂️ Cybersécurité / Ingénieur Sécurité

🗣️🇺🇸🇬🇧 Anglais requis

AWS

Azure

Cloud

Cyber Security

Google Cloud Platform

JavaScript

Linux

Python

SQL

Postuler Maintenant
Trouver des Emplois à Distance Similaires

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Logo of Techno Vista Dinamics

Techno Vista Dinamics

Site WebLinkedInTous les Emplois

11 - 50 employés

Fondée en 2023

🔒 Cybersecurity

💳 Fintech

Cybersecurity • IT Services • Fintech

Techno Vista Dinamics est une entreprise spécialisée dans la fourniture de solutions de cybersécurité de pointe et de services d’externalisation de talents IT, principalement adaptés aux entreprises chinoises. Sa mission est de donner aux entreprises les moyens de renforcer leur sécurité numérique et d’accéder à des professionnels de premier plan en cybersécurité et en IT. Grâce à une approche globale, elle propose des services tels que le penetration testing (tests d’intrusion), des managed security services (MSS) et du conseil en sécurité IT, afin d’assurer à ses clients un haut niveau de protection dans un paysage numérique toujours plus complexe.

Description

• Réaliser des tests d'intrusion, du hacking éthique et des évaluations de sécurité sur des applications Web, des réseaux, des infrastructures cloud (AWS, Azure, GCP) et des environnements informatiques d'entreprise. • Identifier et exploiter des vulnérabilités telles que SQL Injection (SQLi), Cross-Site Scripting (XSS), Server-Side Request Forgery (SSRF), Remote Code Execution (RCE) et Insecure Direct Object References (IDOR). • Effectuer des évaluations de sécurité réseau, incluant le scan de ports, l'analyse de vulnérabilités, l'escalade de privilèges et les tests de sécurité Active Directory (AD). • Utiliser des outils de cybersécurité tels que Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, Kali Linux et BloodHound pour des évaluations de sécurité approfondies. • Développer et exécuter des scripts personnalisés, des outils d'automatisation ou des exploits pour des scénarios de tests d'intrusion. • Réaliser des analyses post-exploitation, des techniques d'escalade de privilèges et des méthodes de persistance. • Fournir des rapports de sécurité détaillés, des évaluations de risques, des plans de correction et des stratégies d'atténuation pour améliorer la posture de sécurité. • Se tenir informé des vulnérabilités zero-day, du développement d'exploits, des menaces en cloud et des techniques d'attaques émergentes.

🎯 Exigences

• Expérience pratique en tests d'intrusion, sécurité Web, évaluations de vulnérabilités et red teaming. • Solide compréhension des méthodologies de hacking éthique, incluant OSSTMM, OWASP Top 10, PTES, NIST, MITRE ATT&CK et les référentiels CIS. • Maîtrise des tests de sécurité d'applications Web, de la sécurité cloud (AWS, Azure, GCP) et de la sécurité des API. • Expérience en sécurité réseau, contournement de firewalls, ingénierie sociale et tests de sécurité Wi‑Fi. • La connaissance du reverse engineering, de l'analyse de malware, du développement d'exploits et des techniques de buffer overflow est un plus. • Familiarité avec les attaques sur Active Directory, Kerberoasting, Pass-the-Hash, Mimikatz, BloodHound et PowerShell Empire fortement souhaitée. • Maîtrise du scripting/de la programmation (Python, Bash, PowerShell, JavaScript ou C) pour l'automatisation de la sécurité et le développement d'exploits. • Certifications pertinentes telles que OSCP, OSCE, OSEP, CRTP, CEH, GPEN, CISSP, eWPTX ou GXPN sont fortement appréciées.

Postuler Maintenant