Pentester Agile (ARCHIVE)

  • Localisation: La Défense
  • Métier: Testeur
  • Type de contrat: CDI
  • Salaire: 50/65K
  • Type d'entreprise: Grand compte
  • Compétences: #AGILE

Description de poste

ref: 22-30

CDI – Mission au sein d’un grand groupe bancaire

Le candidat doit avoir totalisé un minimum de 6 ans d’expérience professionnelles sur des sujets similaires,
pour que la candidature soit recevable. A défaut nous ne pourrons pas donner de suite positive.

Contexte et Objectifs de la Prestation :
Au sein de ITIM (Innovation, technologies, informatique au service des Métiers), le département
ITIM/SRO prend en charge les activités suivantes :
– Piloter la sécurité de l’information de RBDF (politique, incidents, projets de sécurité, analyses de
risques, sensibilisation des collaborateurs, contrôles…)
– Piloter les risques opérationnels d’iTIM (suivi des audits, PSEE, RCSA, pertes opérationnelles)
– Superviser la surveillance permanente d’iTIM en relation avec les risques opérationnels majeurs
d’iTIM
– Définir et garantir le PCA d’iTIM
Plus particulièrement, la fonction de RSSI pour le pôle d’activité Réseaux de France doit prendre en
charge les missions essentielles suivantes :
– Elaborer la politique de sécurité des systèmes d’information pour le pôle d’activité en déclinant la
politique de sécurité Groupe ,
– Analyser les risques dans le périmètre du pôle d’activité,
– Intégrer la sécurité des systèmes d’information dans les projets du pôle d’activité,
– Fournir assistance et conseil en matière de sécurité des systèmes d’information à la Direction, aux
maîtrises d’ouvrage et aux maîtrises d’Œuvre du pôle d’activité,
– S’assurer de la mise en place des mesures de sécurité dans les systèmes d’information du pôle
d’activité,
– Définir les missions et animer un réseau de correspondants de sécurité.
A ce titre, le Bénéficiaire souhaite bénéficier des compétences du Prestataire en terme d’Expertise en
cybersécurité
Dans ce cadre la prestation consiste à contribuer à/au(x) :
– Définition, exécution et recettes de tests d’intrusions en mode « agile »
– Support aux applications concernées dans la définition des plans de corrections des vulnérabilités,
– Support des ME dans la prise en compte des recommandations
– Gestion des « retests » pour confirmation de la correction des vulnérabilités
– Présentation des failles aux développeurs et aux RSSI
– Traduction des failles en scénario de risques
– Effectuer des démonstrateurs d’exploitation des failles
Audit certifié OSCP. L’environnement sous KALI Linux et BURP SUITE PRO. Optionnellement, l’outil
Checkmarx pourra être utilisé.

Livrables attendus
La liste des livrables attendus est la suivante :
– Reporting d’avancement des plans d’actions publié mensuellement
– Tableaux de suivi d’avancement des plans de corrections
– Formalisation des rapports de restitution auprès des services demandeurs
– Rapport des tests d’intrusion et support de restitution

Expertise(s) / technologie(s)
Les expertises attendues pour réaliser cette prestation sont listées ci-après :
– ASP
– Eclipse
– HTML
– HTML 5
– J2EE
– Java
– Javascript/TypeScript
– PHP
– REST
– Serveur http
– Serv-Let
– SFTP (protocoles)
– XML
– Evidian E-SSO
– SSO
– Apache httpd
– Weblogic Server