Référence : APPFDP032021-14
Date de début : 09-08-2021
Temps de travail : Temps plein
Lieu : Blagnac
Type de contrat : CDI
Expérience : Confirmé (3-5 ans)

Présentation APSYS, équipe Offensive Security :

Afin de participer à l’agrandissement de l’agence toulousaine, APSYS recherche des consultants en audit de sécurité et tests d’intrusions (SSI).  En tant que Consultant Tests d’Intrusions sur Applications Web, vous rejoignez l’équipe Offensive Security d’APSYS, équipe dynamique et polyvalente. Vous êtes impliqué sur des missions de conseil à forte valeur ajoutée en environnement industriel sur le Produit et/ou son environnement de production.

  • Vous intervenez sur l’évaluation de la sécurité d’une infrastructure ou d’une application au sens technique du terme. A la suite, vous identifierez l’impact technique et le niveau d’exploitation requis de ces vulnérabilités et vous formulerez des recommandations et des plans d’actions associés.
  • Vous présenterez aux différents niveaux hiérarchiques les résultats d’audits et apporterez votre expertise aux problèmes de sécurité rencontrés par nos clients.
  • Vous contribuerez également à animer la communauté « Offensive Security ».

Le poste est basé à Blagnac. Vous serez intégré à l’équipe existante (Offensive Security) de la Business Unit Product Security d’APSYS et   vous serez également formé aux différentes activités nécessaires à votre réussite.

Tâches & Activités

  • Intégration au sein de l’équipe Offensive Security de la Business Unit – Product Security d’APSYS.
  • Réalisation et « Lead » de tests d’intrusion sur Applications Web.
  • Rédaction de rapports de tests d’intrusion.
  • Restitution et présentation des rapports de tests d’intrusion aux clients.
  • Accompagnement lors de la montée en compétences de juniors sur les tests d’intrusion d’Applications Web.
  • Possibilité de montée en compétence sur de nouveaux domaines techniques en fonction des appétences et des besoins de nos clients.
  • Contribution à l’amélioration des outils, process, templates,… de l’équipe Offensive Security d’APSYS

Compétences

  • Vous justifiez de 3 ans d’expérience dans l’exécution de tests d’intrusion d’application web.
  • Vous possédez une expérience en tests d’intrusion sur réseau d’entreprise et des connaissances solides des systèmes d’exploitation Windows et Linux.
  • Vous maitrisez a minima le TOP 10 OWASP (XSS, XXE, SQL Injection, Deserialization Attacks, File Inclusion/Path Traversal Attacks, Server-side Request Forgery, CSRF,…), la découverte de vulnérabilités sur technologies frontend, backend, les notions de sécurité en web (SOP, CORS, SSO,…).
  • Vous maitrisez également la rédaction de rapport de tests d’intrusion.
  • La connaissance des environnements DevOps et Cloud et des tests d’intrusion sur Application Mobile est un plus.

 

  • Votre entourage vous décrit comme bon communiquant, pédagogue et curieux.
  • Esprit d’équipe et bon relationnel sont des atouts qui vous caractérisent.
  • Vous êtes force de propositions ? Nous nous engageons à vous accompagner dans leurs concrétisations.
  • Habitué des « Bug Bounty » ? Votre profil nous intéresse certainement.
  • English advanced needed

Si vous ne répondez pas à toutes les exigences ou si vous avez d’autres compétences à offrir n’hésitez pas à nous contacter.

La seule condition non négociable à remplir est le niveau d’expertise dans l’exécution de test d’intrusion sur Applications Web.