Job Description
Vous êtes Analyste de vulnérabilités ayant d’excellentes aptitudes techniques ? Vous êtes passionné par la cybersécurité et avez un esprit de Hacker éthique. Nous avons le poste idéal pour vous! Adex Personnel est à la recherche d’ un Spécialiste en tests d'intrusion , pour le compte de l’un de ses partenaires, leader en stratégie et en transformation numérique. Dans ce poste, vous interviendrez dans le cadre d’un projet client qui relève du secteur de l’éducation pour un mandat de Quatre (4) semaines dans la ville de de Québec . Les travaux se feront en mode hybride. Responsabilités : Réaliser des tests d’intrusion de PeopleSoft CR (Contributor Relations) afin d’identifier et de vérifier la présence de faiblesse de sécurité et de vulnérabilité au sein de cette application. Utiliser une méthodologie reposant sur les principaux standards de l’industrie, notamment les cadres méthodologiques de l’OSSTMM et de L’OWASP. Effectuer la quantification des risques des vulnérabilités identifiées en s’appuyant sur le standard CVSS3. Réaliser les tests d’intrusion à partir du périmètre public (Internet( et du périmètre physique de l’organisation. Effectuer les tests d’application PeopleSoft CR (Contributor Relations) en mode non authentifié (Identification de vulnérabilité, tentative d’exploitation) et en mode vérifié (Identification de vulnérabilité et tentative d’exploitation). Veiller à ce que les tests d’intrusion respectent les contraintes suivantes : Rien de destructif, Aucune exploitation active des vulnérabilités identifiées, aucune attaque de déni de service (DoS et DDoS). Minimiser l’impact des tests sur la disponibilité et l’intégrité des systèmes cibles. Exigences : Trois (3) années d’expérience à titre de spécialiste en tests d’intrusion. Savoir effectuer des tests d’intrusion via divers outils. Être en mesure d’effectuer des recommandations de sécurité pour l’amélioration et l’ajustement de la surveillance. Avoir utilisé un ou plusieurs langages de script tels que Python, Bash, etc. Avoir assisté les analystes dans l’interprétation des alertes et la compréhension de fonctionnement de malware. Avoir fait la démonstration de l’exploitabilité des vulnérabilités identifiées par des exploits fonctionnels. Posséder les certifications nécessaires dans la pratique des tests d’intrusion. Avoir de l’expérience dans l’élaboration de règles de détection à partir de scénarios d’attaques pour la protection des postes et des serveurs. Si le descriptif vous parle et vous croyez avoir les requis, contactez-nous pour en discuter. Au plaisir de faire votre connaissance! Adex Personnel adhère au principe de l’équité à l’emploi. Le générique masculin est utilisé dans ce texte uniquement dans le but d’en alléger la forme et d’en faciliter la lecture.