Description du poste
Description de l'entreprise
Chez Devoteam, nous sommes des « Digital Transformakers ». Le respect, la franchise et la passion animent chaque jour notre tribu.
Ensemble, nous aidons nos clients à remporter la bataille du Digital : du conseil à la mise en œuvre de technologies innovantes, jusqu’à l’adoption des usages.
Cloud, Cybersecurity, Data, DevOps, Fullstack Dev, Low Code, RPA n’ont plus aucun secret pour notre tribu !
Nos 10 000+ collaborateurs sont certifiés, formés et accompagnés au quotidien pour relever de nouveaux challenges innovants.
Leader du Cloud, de la Cybersécurité et de la Data en EMEA, le Groupe Devoteam a réalisé en 2022 un chiffre d’affaires de 1,036 milliard d’euros et se donne pour ambition de le doubler dans les 5 années à venir.
Devoteam Maroc, acteur de référence dans les expertises IT depuis plus de 30 ans (350+ consultants) accélère sa croissance en développant ses activités d’expertise en nearshore pour répondre aux besoins de nos clients français, européens et moyen orientaux.
Es-tu prêt(e) à nous rejoindre et relever ensemble ce défi ?
Description du poste
Dans le cadre du renforcement de notre équipe Cybersécurité, je vous sollicite pour l'ouverture d'une offre d'emploi pour le poste de Pentester / Auditeur(trice) de code source confirmé(e).
Ce profil aura pour mission de conduire des évaluations de sécurité sur les applications, les infrastructures et les environnements Active Directory.
Missions principales :
- Réaliser des tests d'intrusion externes et internes sur les infrastructures, réseaux et systèmes d'information.
- Conduire des audits de sécurité des environnements Active Directory (identification des faiblesses de configuration, erreurs de délégation, chemins d'escalade de privilèges et risques de compromission).
- Effectuer des audits de code source pour identifier les vulnérabilités, les erreurs de conception et les écarts par rapport aux bonnes pratiques de développement sécurisé.
- Réaliser des audits de sécurité des applications Web, des API et des services exposés.
- Analyser les risques, évaluer leur impact et proposer des recommandations techniques et organisationnelles adaptées.
- Rédiger des rapports techniques et des synthèses exécutives présentant les vulnérabilités et les mesures correctives.
- Présenter les résultats des audits aux équipes techniques et accompagner la mise en œuvre des plans de remédiation.
- Assurer une veille technique et contribuer à l'amélioration continue des méthodologies d'audit et de test d'intrusion.
Qualifications
- Diplôme Bac+5 en sécurité ou diplôme équivalent.
- Minimum 4 ans d'expérience en tests d'intrusion et en audit de sécurité.
- Solide expérience des tests d'intrusion externes et internes.
- Maîtrise des environnements Microsoft Active Directory et des problématiques de sécurité associées.
- Expérience confirmée en audit de code source et en analyse de la sécurité des applications.
- Bonne connaissance des méthodologies de test d'intrusion, des standards de sécurité applicative et des bonnes pratiques de développement sécurisé.
- Excellentes capacités d'analyse, de rédaction de rapports et de communication.
- Certifications obligatoires : OSCP, OSWE, OSEP ou CRTE.
- Bonne communication en français et en anglais.
Informations supplémentaires
Rejoindre Devoteam, c’est :
Évoluer sur des projets stratégiques autour de la donnée
Bénéficier d’un accompagnement personnalisé pour le développement de vos compétences et certifications
Travailler dans un environnement stimulant, collaboratif et bienveillant