Offre de mission Analyste cybersecurite IT - ASM - OSINT- Python
Gironde
NODYA
Le poste Analyste cybersecurite IT - ASM - OSINT- Python
Dès que possible
12 mois
Télétravail 100%
Gironde, France
Partager cette offre
Effectuer la collecte de données à l’appui de l’ASM.
Identifiez les vulnérabilités, communiquez les risques et vérifiez la cause première.
Effectuer des tests de vérification/validation des vulnérabilités dans les sites Web, les applications Web et les services externes ; démontrer les étapes d’exploitation et vérifier les correctifs/correctifs.
Développez des outils personnalisés et de petits utilitaires.
Générez des rapports complets, y compris des résultats détaillés, des procédures d’exploitation et des techniques d’atténuation.
connaissances
Solide compréhension des vulnérabilités courantes de l’OWASP et
des méthodologies de test
Capacité à communiquer les risques causés par les vulnérabilités
des applications Web
Posséder des certifications professionnelles de base en
cybersécurité (Security+, GSEC, SSCP)
Expérience avec les outils et utilitaires ASM/OSINT (BurpSuite,
Cycognito, Tenable Nessus, Shodan, Nmap, etc.)
Identifiez les vulnérabilités, communiquez les risques et vérifiez la cause première.
Effectuer des tests de vérification/validation des vulnérabilités dans les sites Web, les applications Web et les services externes ; démontrer les étapes d’exploitation et vérifier les correctifs/correctifs.
Développez des outils personnalisés et de petits utilitaires.
Générez des rapports complets, y compris des résultats détaillés, des procédures d’exploitation et des techniques d’atténuation.
connaissances
Solide compréhension des vulnérabilités courantes de l’OWASP et
des méthodologies de test
Capacité à communiquer les risques causés par les vulnérabilités
des applications Web
Posséder des certifications professionnelles de base en
cybersécurité (Security+, GSEC, SSCP)
Expérience avec les outils et utilitaires ASM/OSINT (BurpSuite,
Cycognito, Tenable Nessus, Shodan, Nmap, etc.)
Profil du candidat
vous devez être qualifié au niveau
d’un diplôme en sécurité de l’information ou avoir des compétences et
une expérience équivalentes démontrables. Une expérience de travail
avec des outils de test d’intrusion ou une expérience pertinente en
cybersécurité est souhaitable. Une expérience directe de l’ASM, du
scanner de vulnérabilité et de l’exposition à l’analyse des vulnérabilités,
aux activités d’audit, aux tests d’intrusion et / ou aux évaluations des
risques est essentielle.
Exigences
Solides compétences écrites et verbales en anglais
Connaissance des vulnérabilités Web courantes, notamment : XSS,
XXE, injection SQL, attaques de désérialisation, attaques de traversée
de chemin, failles d’exécution à distance et failles d’authentification
Respect et application des normes, politiques et procédures telles que définies par les meilleures pratiques du NIST, de l’OWASP, du SANS et de la norme ISO27001.
Compréhension des frameworks d’applications Web courants et des API Web
Expérience avec un ou plusieurs langages de script tels que Python, Perl, PowerShell, etc.
Solide compréhension des techniques de collecte Open-Source Intelligence (OSINT) à l’appui de l’ASM (découverte/énumération de
sous-domaines, énumération de services et d’applications, découverte
de contenu, etc.)
Capacité de gérer, d’organiser, d’analyser et de présenter des
quantités substantielles de données
Capable de travailler de manière efficace et efficiente avec un
minimum de supervision
d’un diplôme en sécurité de l’information ou avoir des compétences et
une expérience équivalentes démontrables. Une expérience de travail
avec des outils de test d’intrusion ou une expérience pertinente en
cybersécurité est souhaitable. Une expérience directe de l’ASM, du
scanner de vulnérabilité et de l’exposition à l’analyse des vulnérabilités,
aux activités d’audit, aux tests d’intrusion et / ou aux évaluations des
risques est essentielle.
Exigences
Solides compétences écrites et verbales en anglais
Connaissance des vulnérabilités Web courantes, notamment : XSS,
XXE, injection SQL, attaques de désérialisation, attaques de traversée
de chemin, failles d’exécution à distance et failles d’authentification
Respect et application des normes, politiques et procédures telles que définies par les meilleures pratiques du NIST, de l’OWASP, du SANS et de la norme ISO27001.
Compréhension des frameworks d’applications Web courants et des API Web
Expérience avec un ou plusieurs langages de script tels que Python, Perl, PowerShell, etc.
Solide compréhension des techniques de collecte Open-Source Intelligence (OSINT) à l’appui de l’ASM (découverte/énumération de
sous-domaines, énumération de services et d’applications, découverte
de contenu, etc.)
Capacité de gérer, d’organiser, d’analyser et de présenter des
quantités substantielles de données
Capable de travailler de manière efficace et efficiente avec un
minimum de supervision
Postulez à cette offre !
Trouvez votre prochain job parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Pour les salariés... et pour les freelances ! (Pas de commission prélevée sur votre mission)
Paris, France
100 - 249 salariés
ESN
NODYA Group associe toutes les compétences nécessaires à la conception, la construction et au pilotage des scenarios de croissance digitale des grandes structures.
Chez NODYA Group, nous ne cherchons pas à nous approprier les nouvelles technologies, nous les créons ! Nos forces pour maîtriser l’IA-DATA et inventer demain ? 23 M CA, 240 collaborateurs, 4 sites en France, 3 marques : AYDON, Digglerz Factory, Consultake.
AYDON Technologies Numériques dont l’offre intègre toutes les compétences nécessaires à la maîtrise de l’ensemble des aspects d’une transformation digitale :
- Conseil en stratégie & transformation
- Business Intelligence
- Big Data et Data science
- Applications métiers
Analyste cybersecurite IT - ASM - OSINT- Python
NODYA
