Trouvez votre prochaine offre d’emploi ou de mission Metasploit

La nouvelle Red Team sera en charge du PenTesting sur tous les domaines, préprod, prod, AT elle utilise l’ensemble de la suite Burp Pro. Pentest des applications web : audit applicatif de sécurité selon l’OWASP testing guide (Top 10 de l’OWASP : injection, XSS, CSRF, LFI, LRI ) Pentest des réseaux internes : Simulation d’attaque en un réseau interne (vérification et exploitation des services obsolètes, des OS vulnérables, et des serveurs non patchés) Détection des vulnérabilités (Burp Suite et Kali Linux OS avec ses outils : Nmap, Nikto, Wireshark, Metasploit, Nessus, etc), identification des chaînes d’exploitation, rédaction de rapports d’audit, proposition de recommandations, création d’un plan de remédiation adapté et suivi de l’avancement des corrections. Focus Vulnérabilité : mise en place de Proof Of Concept d’exploitation de vulnérabilité dans le contexte client. Capture The Flag : Réalisation de challenges spécifiques Simulation APT : Simuler une attaque persistance sur plusieurs mois visant à compromettre le SI.

Dans le cadre de la création d’un SOC/CSIRT mutualisé, vous serez en charge de la veille sécurité des systèmes d’informations de nos clients. A ce titre, vous réaliserez les missions suivantes : Analyse et interprétation N2/N3 des alertes issues du centre de supervision : analyse de logs de sécurité et de flux réseaux issus des SIEM, gestion d’incidents de sécurité (Vulnérabilités, DLP, APT, Virus). Investigation électroniques/Inforensic (timeline de logs, deep-inspection de postes de travail et serveur, recherche d’anomalies, analyse de traces système, préservation des éléments de preuves, empreintes mémoires etc : Analyse signaux faibles sur BigData (Hadoop/ElasticSearch) Réponses aux demandes d’investigations de correspondants RH, Anti Fraude, etc . Veille : Menaces, vulnérabilités, IOC, rédaction de bulletins d’alertes. Reporting : participation à la rédaction de rapports de suivis d’activités clients. Documentation : rédaction de procédures de réponses à incidents (réaction en cas d’incidents viral majeur, déni de service, intrusion, etc.) Maintien en condition opérationnelle : suivi des opérations de maintenance et mise à jour du SIEM et des autres outils sécurité composant l’infrastructure SOC. Formation de l’équipe N1 aux traitements des alertes de sécurité. ENVIRONNEMENT TECHNIQUE Linux (90 dont Kali), Windows SIEM (Qradar/SplunkI Nessus, Metasploit, Sqlmap, prelude, TCPdump, Wireshark Outils de supervision