Auditeur / Pentester Sécurité Stage (H/F)

Auditeur / Pentester Sécurité Stage (H/F)
Acteur précurseur en Cybersécurité depuis 1999
NES développe, depuis sa création, son expertise Sécurité en accompagnant ses clients
(majoritairement grands comptes) sur des projets d’envergure. Nous couvrons un large panel
de services en sécurité correspondant à 5 Pôles d’activités et 8 offres globales de services :








Audit & Remediation
Security Awareness & Education
Governance Risk & Compliance
Incident Response & Forensics
Managed Security & SOC
Cyber Consulting
Infrastructure Protection
R&D
Votre rôle :
Rattaché au pôle Audit de Sécurité, vous interviendrez dans le cadre de missions de pentests
comprenant notamment :







Audit d’applications WEB et clients lourds (Reverse Engineering)
Audit de sécurité externe/interne réseau/système sur des environnements
complexes : ERP / Active Directory, Exchange / Citrix / Virtualisation (VMWare,
HyperV) /Accès Distants, Mainframe, T/VoIP, CLOUD, IoT
Audit de base de données (ORACLE, MYSQL, MSSQL, SYBASE)
Audit de plateformes mobiles et IoT
Participation active à la Veille Sécurité ainsi qu’à la R&D (recherche de vulnérabilités,
développement d’outils d’analyse de plateformes, développement de packer
innovants…)
Contribution au blog ainsi qu’à des conférences et évènements Sécurité (Challenge, …)
Participation éventuelle au SOC NES sur les volets Forensic et analyse de malware ainsi
qu’à l’amélioration de nos techniques d’attaque et de détection
Plusieurs formations aux technologies utilisées seront dispensées et certaines certifications
seront également proposées (OSCP, CISSP, …)
NES CONSEIL - 46 rue de Provence 75009 Paris – Tel : 01 53 38 57 00 - Fax: 01 53 38 57 10
www.nes.fr
RCS Paris B 421 792 045 - NAF - TVA 89 421 792 045
Profil recherché :
Vous avez des connaissances/notions :

Des concepts et protocoles de base réseau (TCP/IP, LAN, OS, SSL, crytpo, control
d’accès, IDS, Firewall, proxy, malware, APT…) et/ou en développement de scripts
(notamment python et bash)
Dans les techniques d’intrusion applicative (méthodologie OWASP, injection DLL pour
l’analyse de clients lourds, défacement, …)
Des principaux systèmes critiques d’entreprise (AD, Exchange, Accès Distant,
Virtualisation, SAN …)
Des outils de base (Burp Suite Pro, Nmap, Echo Mirage, SoapUI, ettercap ….



Vous êtes passionné par la sécurité informatique et :

Vous avez la rigueur nécessaire pour préparer et exécuter des opérations sur des
systèmes complexes et critiques
Vous avez un sens de l’analyse pour identifier les problèmes comme les attaques
Vous appréciez passer du temps en veille sécurité
Vous avez le talent et la ténacité requise pour trouver des solutions à des problèmes
complexes
Vous avez un bon sens relationnel (oral et écrit) et savez gagner rapidement la
confiance de vos interlocuteurs par votre rigueur et votre dynamisme
Vous savez travailler aussi bien de façon autonome qu’en équipe
Votre anglais écrit et oral est opérationnel






Connaissances supplémentaires appréciées : développement d’applications mobiles,
firmwares, reverse engineering, ToIP, principaux référentiels réglementaires et normatifs, etc.
Niveau :
BAC+5
Lieu :
46, rue de Provence – 75009 Paris
Contact :
Envoyez-nous votre candidature à l’adresse suivante : [email protected]
NES CONSEIL - 46 rue de Provence 75009 Paris – Tel : 01 53 38 57 00 - Fax: 01 53 38 57 10
www.nes.fr
RCS Paris B 421 792 045 - NAF - TVA 89 421 792 045