Orange est une société française de télécommunications. De plus, elle comptait à la fin de 2019 près de 266 millions de clients dans le monde, des chiffres en hausse par rapport à ceux affichés en 2018. Orange recrute pour ces 2 postes :
POSTE 1 : Superviseur senior expérimenté et hautement qualifié en tests de sécurité
Aperçu :
Nous recherchons à Orange un superviseur senior expérimenté et hautement qualifié en tests de sécurité pour diriger et exécuter des tests d’intrusion complets sur diverses plateformes, notamment les infrastructures réseau, les applications web et mobiles, les environnements cloud et les systèmes d’entreprise. Ce poste est essentiel pour identifier et atténuer les vulnérabilités grâce à des évaluations complètes, incluant la découverte, l’exploitation et l’analyse du codage sécurisé.
Principales responsabilités :
Effectuez des tests de pénétration avancés dans divers environnements, notamment :
- Applications Web et mobiles (iOS, Android)
- Infrastructure réseau
- Active Directory et systèmes d’entreprise internes
- Plateformes cloud (AWS, Azure, GCP)
- IoT, micrologiciel et API.
Utilisez des outils de test de pénétration et de sécurité de pointe tels que :
- Burp Suite Pro (avec intégrations de plugins), Metasploit, Nmap, Nessus, Acunetix, Cobalt Strike
Appliquer des techniques de sécurité offensives, des méthodologies de red teaming et des cadres tels que :
- OWASP Top 10, MITRE ATT&CK, PTES, NIST SP 800-115
Effectuer une rétro-ingénierie des applications mobiles, y compris les applications obscurcies et protégées par anti-émulateur.
Effectuer des revues de code sécurisées et des évaluations de sécurité des applications au niveau de la conception sur plusieurs technologies, notamment :
- Services Web (REST/SOAP), plateformes SaaS, clients lourds et microservices.
Développer et fournir des rapports et des présentations techniques et exécutifs clairs et concis.
Simulez des scénarios d’attaque réels pour évaluer et améliorer les capacités de détection et de réponse.
Collaborer avec les équipes de développement, d’architecture et de gestion des risques pour recommander et valider des stratégies d’atténuation.
Qualifications requises :
- Baccalauréat en informatique, en cybersécurité ou dans un domaine technique connexe.
- Au moins 4 ans d’expérience pratique dans les tests de pénétration ou dans des rôles de sécurité offensive.
- Solide connaissance des méthodologies de test de sécurité et des techniques de test manuel.
- Expérience pratique en red teaming et tests offensifs de :
- Applications Web, applications mobiles, infrastructures, cloud et environnements AD.
- Connaissance des outils de script et d’automatisation pour la sécurité offensive (Python, Bash, PowerShell, etc.).
Compétences et expérience privilégiées :
- Expertise dans des outils tels que :
- Burp Suite Pro (avec plugins BApp Store), Cobalt Strike, Metasploit, OWASP ZAP, Nmap, Nessus, Wireshark
- Expérience en ingénierie inverse, contournement de la sécurité des applications mobiles et analyse dynamique.
- Connaissance de l’intégration sécurisée de SDLC, DevSecOps et de la sécurité CI/CD.
- Exposition à la modélisation des menaces, au fuzzing et aux tests de sécurité des applications statiques/dynamiques (SAST/DAST).
- Programmation/Scripting : Python, JavaScript, Java, C/C++, C#, Bash, PowerShell ou Assembly.
Certifications (préférées) :
Un ou plusieurs des éléments suivants sont fortement souhaités :
- OSCP, OSWE, OSCE, OSEP
- GWAPT, GMOB, eWPT, eMAPT, eCPTX
- CEH, CISSP, GIAC GPEN/GXPN, GREM.
Contrat
CDI.
