Pentester F/H SNCF

En tant que Pentester, vous serez amené à :

• Réaliser des tests d'intrusion (audits cybersécurité) sur des cibles du groupe (clients lourd, applications Web/mobile, réseau, infrastructures, etc.) selon les besoins

• Rédiger les notes de cadrage techniques pour préparer les audits

• Réaliser des tests d'intrusion (audits cybersécurité) sur des cibles du groupe (clients lourd, applications Web/mobile, réseau, infrastructures, etc.) selon les besoins

• Rédiger un rapport détaillé de qualité

• Identifier, avec l'aide de l'équipe, les actions globales de remédiations au niveau Groupe

• Coordonner la planification d'audits en termes de charge et capacité à faire

Information complémentaire :

• Vous évoluerez au sein d'une équipe de 3

Vous êtes titulaire d'un diplôme Bac +5 en ingénierie informatique / cybersécurité et vous disposez d'une première expérience significative.

Vous avez une expérience sur différentes plateformes de formation Cyber (Hack the box, rootme, ...) et dans la réalisation d'audits de cybersécurité de type boîte noire, grise et blanche sur des applications clients lourds, web et mobiles.

Rejoignez-nous si vous des compétences en :

• Test d'intrusion : Applications web, mobiles, clients lourds, APIs, réseaux

• Méthodologies : Boîte noire, boîte grise, boîte blanche

• Audits de sécurité : OWASP, NIST, PCI-DSS, CIS Benchmarks

• Exploitation de vulnérabilités : XSS, CSRF, SQLi, RCE, SSRF, Injections XML, Authentification brute force

• Outils d'évaluation de la sécurité :

• Web : Burp Suite, OWASP ZAP, Nikto, SQLMap

• Mobile : MobSF, Frida, apktool, dex2jar, Androguard

• Infrastructure & Réseaux : Nmap, Nessus, Metasploit, Wireshark, OpenVAS

• Cloud : ScoutSuite, Prowler, CloudSploit

• Scripts & Exploits personnalisés : Python, Bash, PowerShell

• Langages de programmation : Python, JavaScript, Bash, PowerShell, Ruby ou autre

• Sécurité offensive et défensive : Kali Linux, Parrot OS

En tant que Pentester, vous serez amené à :

• Réaliser des tests d'intrusion (audits cybersécurité) sur des cibles du groupe (clients lourd, applications Web/mobile, réseau, infrastructures, etc.) selon les besoins

• Rédiger les notes de cadrage techniques pour préparer les audits

• Réaliser des tests d'intrusion (audits cybersécurité) sur des cibles du groupe (clients lourd, applications Web/mobile, réseau, infrastructures, etc.) selon les besoins

• Rédiger un rapport détaillé de qualité

• Identifier, avec l'aide de l'équipe, les actions globales de remédiations au niveau Groupe

• Coordonner la planification d'audits en termes de charge et capacité à faire

Information complémentaire :

• Vous évoluerez au sein d'une équipe de 3

Avec plus de 2000 collaborateurs présents sur tout le territoire, nos équipes e.SNCF Solutions sont fières d'accompagner l'ensemble des agents du Groupe SNCF sur tous les domaines du numérique.

Notre force réside dans notre capacité à produire et à gérer des services numériques performants et sécurisés grâce à :

• Nos activités de production : Cybersécurité, Digital Workplace, Connectivités (Fibre, 5G, satellite...), Hébergement (Geocluster) et exploitation applicative mais également du Design et développement d'applications métiers, le tout s'appuyant sur un système de supervision et de gestion de crise éprouvé

• Notre DSI Holding (fonctions support) qui propose des solutions numériques complètes et intégrées dans le domaine applicatif des métiers RH, achats et finance, communication...

• Nos expertises numériques : Data, Intelligence Artificielle, IOT, École numérique, AR·VR, Laboratoire d'innovations et de prototypages, Sourcing logiciels...

La Direction Cyber Sécurité Numérique (DCS) est l'opérateur interne de services Cyber Sécurité, partenaire naturel des DG et des DSI tant pour adresser ces questions pour le SI d'Entreprise que pour le SI Industriel. La DCS porte la gouvernance, la conception, et l'exploitation.