Testeur de sécurité

Entreprise :

WeLinK est un cabinet de Conseil & Consulting IT fondé en 2011, spécialisé dans le Placement/Head Hunting de freelances IT.

WeLink est actuellement le N°1 des missions freelances au Maroc, et dispose de références solides au Maroc : CAPGEMINI, ATOS, IBM, SOFRECOM, CGI, GFI, Omnidata, SOPRA BANKING, HPS, UMANIS, SQLI, BDSI, WAFA ASSURANCE, DXC, ATTIJARI BANK, CFG BANK, MAJOREL, WEBHELP…
Ainsi que diverses références à l'international.

Depuis sa création, WELINK a pu intervenir sur plus de 600 Missions long termes (> 6 Mois). Quant à notre équipe actuelle, elle dépasse 150 Consultants Freelances IT en mission.

Poste

Pour le compte d’un de nos clients, multinationale spécialisée en infogérance et intégration informatique, nous recherchons un Testeur de sécurité

Au sein d'une équipe dynamique et jeune, dans un projets pour un opérateur téléphonique, vous prendrez en charge les activités suivantes :

- Fournir de l'aide et du soutien aux autres membres de l'équipe de test de pénétration.
- Point de contact unique pour l'équipe de test aux parties prenantes de la NWC.
- Travailler en étroite collaboration avec NWC pour formuler la stratégie de test, la planification et la préparation.
- Diriger l'équipe de test, gérer la communication avec NWC et les escalades.
- Travailler avec la NWC pour déterminer les projets / applications dans le champ d'application, la portée des tests, les types de tests requis, le calendrier et les efforts.
- Identifier les ressources nécessaires pour effectuer les tests.
- Surveiller en permanence les risques, les problèmes et les changements relatifs aux tests.
- Expérience dans la communication des résultats en expliquant et en démontrant les vulnérabilités et en fournissant des recommandations pour l'atténuation.

Profil

De formation Ingénieur BAC+5 en informatique avec au moins 4 ans d'expérience en tant que testeur de sécurité.

Compétences techniques requises:

- Expérience dans le domaine des télécoms.
- Connaissance de la méthodologie d'exploitation OWASP et des normes de vulnérabilité des applications web.
- Connaissance des outils d'analyse réseau / sans fil, des frameworks d'attaque et des scanners de vulnérabilités (Nmap et Metasploit)
- Connaissance des évaluations de sécurité des applications mobiles.
- Connaissance des vulnérabilités pouvant être exploitées comme les attaques XSS, Cross-Site Request Forgery (CSRF), Injection SQL, Impersonation, Divulgation du chemin, Maintien de l'accès, Brute force, MITM, Hijacking session, DOS ou DDOS , Fichier arbitraire ou injection de code).
- Connaissance des tests de bases de données backend dans Microsoft SQL, et environnement Oracle.
- Connaissance des tests de pénétration du réseau externe.
- Connaissance de l'élaboration d'exploits personnalisés pour des cibles spécifiques dans différents environnements.

Aptitudes / Qualités personnelles requises :

- Bonnes qualités relationnelles.
- Rigoureux, autonome et responsable.
- Vous êtes adaptable, autonome, organisé, rigoureux, vous avez la volonté de produire des services de qualité.
- Sens de l'écoute et du dialogue.


Détails supplémentaires :
- Pour les consultants intéressés par la mission ONSITE ( CAMEROUN ) .
- WELINK prend en charge L'Hotel + billet d'avion 1 A/R par 3 mois