ingénieur cybersécurité offensive 1 1

Finalité du poste

Au sein de l'équipe de tests d'intrusion d'IDEMIA Public Security (IPS), vous effectuerez des tests d'intrusion et des audits de sécurité des produits et programmes d'IPS sur une grande variété de périmètres. Vous contribuerez à garantir la sécurité des produits et programmes d'IPS et à aider les équipes d'ingénierie à sécuriser leurs livraisons aux clients. Votre champ d'action vous permettra de mettre vos compétences à l'épreuve et d'enrichir votre expérience dans divers domaines : applications mobiles (Android et iOS), applications Web et API, clients lourds (Windows, Linux, macOS), infrastructures réseau classiques ou cloud (AWS/Azure) et dispositifs embarqués (Linux et systèmes d'exploitation propriétaires).

Missions principales

En tant qu'ingénieur de cybersécurité offensive, vous réaliserez des évaluations techniques des développements de produits et de programmes. Vous identifierez les vulnérabilités et proposerez des actions de remédiation. Vous devrez peut-être utiliser différents types d'évaluations de sécurité en fonction du périmètre (test d'intrusion, revue de code, audit de configuration, etc.).

Réalisation d'audits de sécurité :

• Définir la stratégie de pentest et d'audit
• Exécuter et documenter des tests d'intrusion et des audits de sécurité sur différents environnements
• Définir des scénarios d'attaque et mener des attaques sur l'environnement ciblé
• Réaliser des revues de code sur les composants ciblés
• Adopter une vision globale du système à tester/auditer
• Collecter des éléments de configuration sur les équipements pour examiner leur configuration de sécurité 

Évaluation des vulnérabilités et contrôle technique en continu ou de manière automatisée :

• Discuter avec différentes équipes pour évaluer les impacts business des vulnérabilités détectées
• Rédiger des rapports contenant une analyse et la cause racine des vulnérabilités identifiées, en mettant en lumière les risques et les impacts business
• Définir des recommandations permettant de remédier aux risques associés aux vulnérabilités identifiées
• Aider les équipes de développement et opérationnelles à implémenter les recommandations techniques

Veille technique :

• Assurer une veille permanente sur les scénarios d'attaque, les nouvelles menaces et vulnérabilités associées ainsi que sur le développement de nouveaux contextes de tests
• Développer des outils utilisés pour les tests d'intrusion et les audits
• Identifier de nouveaux moyens de détecter de nouvelles failles.

Profile & Other Information

• Maîtrise des techniques de pentesting embarqué
  • Recherche de vulnérabilités dans les binaires, par exemple la manipulation de la mémoire
  • Méthodologie pour tester la sécurité d'un système d'exploitation embarqué
  • Rétro-ingénierie
  • Attaques matérielles
• Connaissance des techniques de pentesting des applications web : méthodologie OWASP
• Connaissance des techniques de pentesting des applications mobiles : Android et iOS
• Intrusion dans les systèmes d'exploitation Linux (embarqué ou non), la connaissance de Windows est un plus
• Sécurité des protocoles réseau : capable de réaliser des attaques réseau
• Sécurité de la couche applicative
• Scripting
• Veille technologique et étude des tendances en matière de sécurité
• Esprit synthétique avec capacité à vulgariser pour un public non technique
• Bonnes compétences rédactionnelles pour différents niveaux d'interlocuteurs
• Passionné par le hacking avec une mentalité d’éthique (par exemple, participation à des CTF ou réalisation de défis)
• Capacité à travailler en équipe
• Rigueur
• Autonomie