Trouvez votre prochaine offre d’emploi ou de mission Metasploit

Votre recherche renvoie 1 résultat.
Astuce

Astuce

Utilisez des virgules pour rechercher plusieurs termes en même temps.

Exemple : sql, php correspond à sql OU php

CDI

Offre d'emploi Pentester H/F

Innov and Co
Publiée le

Puteaux, Île-de-France
La nouvelle Red Team sera en charge du PenTesting sur tous les domaines, préprod, prod, AT elle utilise l’ensemble de la suite Burp Pro. Pentest des applications web : audit applicatif de sécurité selon l’OWASP testing guide (Top 10 de l’OWASP : injection, XSS, CSRF, LFI, LRI ) Pentest des réseaux internes : Simulation d’attaque en un réseau interne (vérification et exploitation des services obsolètes, des OS vulnérables, et des serveurs non patchés) Détection des vulnérabilités (Burp Suite et Kali Linux OS avec ses outils : Nmap, Nikto, Wireshark, Metasploit, Nessus, etc), identification des chaînes d’exploitation, rédaction de rapports d’audit, proposition de recommandations, création d’un plan de remédiation adapté et suivi de l’avancement des corrections. Focus Vulnérabilité : mise en place de Proof Of Concept d’exploitation de vulnérabilité dans le contexte client. Capture The Flag : Réalisation de challenges spécifiques Simulation APT : Simuler une attaque persistance sur plusieurs mois visant à compromettre le SI.
CDI

Offre d'emploi Analyste SOC - Forensic H/F

Innov and Co
Publiée le

Puteaux, Île-de-France
Dans le cadre de la création d’un SOC/CSIRT mutualisé, vous serez en charge de la veille sécurité des systèmes d’informations de nos clients. A ce titre, vous réaliserez les missions suivantes : Analyse et interprétation N2/N3 des alertes issues du centre de supervision : analyse de logs de sécurité et de flux réseaux issus des SIEM, gestion d’incidents de sécurité (Vulnérabilités, DLP, APT, Virus). Investigation électroniques/Inforensic (timeline de logs, deep-inspection de postes de travail et serveur, recherche d’anomalies, analyse de traces système, préservation des éléments de preuves, empreintes mémoires etc : Analyse signaux faibles sur BigData (Hadoop/ElasticSearch) Réponses aux demandes d’investigations de correspondants RH, Anti Fraude, etc . Veille : Menaces, vulnérabilités, IOC, rédaction de bulletins d’alertes. Reporting : participation à la rédaction de rapports de suivis d’activités clients. Documentation : rédaction de procédures de réponses à incidents (réaction en cas d’incidents viral majeur, déni de service, intrusion, etc.) Maintien en condition opérationnelle : suivi des opérations de maintenance et mise à jour du SIEM et des autres outils sécurité composant l’infrastructure SOC. Formation de l’équipe N1 aux traitements des alertes de sécurité. ENVIRONNEMENT TECHNIQUE Linux (90 dont Kali), Windows SIEM (Qradar/SplunkI Nessus, Metasploit, Sqlmap, prelude, TCPdump, Wireshark Outils de supervision

Nouveauté ! Avec Free-Work MyBusiness, vous pouvez désormais gérer votre facturation, vos clients et votre activité facilement. C'est gratuit et sans engagement !