Postée il y a 7 jours
Le consultant sécurité assure le suivi technique du processus de pentests applicatifs pour la DSI. Il est garant de la qualité des tests d?intrusions réalisés conformément à la politique du Groupe.
Le consultant sécurité :
- Identifie les parcours applicatifs et cas d?usage à pentester, en fonction des évolutions apportées à l?application concernée
- Qualifie la durée nécessaire à la réalisation des tests
- Valide les pré-requis au démarrage des pentests (ex : compte de test et jeux de données valides)
- Assure l?accompagnement des prestataires d?audits (ex : apport du contexte, débrief des vulnérabilités identifiées?)
- Valide les livrables fournis par les prestataire d?audits, qualifie la criticité des vulnérabilités identifiées et assure leur import dans les référentiels du Groupe
- Restitue les vulnérabilités identifiées auprès des équipes de la DSI et apporte des recommandations pour leur remédiation
- Valide les corrections apportées, via rejeu des vulnérabilités
- Réalise ponctuellement des tests d?intrusions, manuels ou semi-automatisés
- Pilote la récupération et validation des rapports de pentest des fournisseurs SaaS
- Contribue à l?amélioration et la simplification du processus pentest
Expertise souhaitée
Maitrise de l'OWASP
Maitrise des outils de pentesting web/mobile (ex : Burp)
Une certification dans le domaine du pentesting serait un plus (ex : OSCP, OSWE...)
Profil candidat:
Expertise souhaitée
Maitrise de l'OWASP
Maitrise des outils de pentesting web/mobile (ex : Burp)
Une certification dans le domaine du pentesting serait un plus (ex : OSCP, OSWE...)