Consultant en pénétration

Contrat : The Woodlands, Texas, US

Salaire : 80,00 $ de l'heure

Code du travail : 332189

Date de fin : 2023-04-28

Statut de l'emploi : Expiré

Cet emploi n'accepte plus de candidatures
Rôle:- Pénétration Testeur

Durée de la mission:- 12+ mois (extension possible)

Lieu:- Woodland, TX-77380 (Rôle sur site)

Description de l'emploi
  • Nous cherchons à recruter un contractant expérimenté en sécurité des applications afin de compléter les efforts internes. Le candidat doit présenter toutes les caractéristiques techniques et professionnelles suivantes :
  • Au moins 6 ans d'expérience dans les tests depénétration et de vulnérabilitépour les applications web et client lourd dans un environnement d'entreprise.
  • Forte compréhension des technologies web, par exemple HTTP, HTML, CSS, formulaires, connectivité de base de données, etc.
  • Compréhension des exigences de conformité et de réglementation telles que PCI DSS, SOX, HIPAA, etc.
  • Comprendre parfaitement le "Top 10" de l'OWASP et les concepts connexes, et être capable de les présenter et/ou de former d'autres personnes à ce sujet.
  • Au moins 6 ans d'expérience en programmation et/ou en écriture de scripts dans un ou plusieurs des langages suivants : .NET, Java, PHP, Ruby, Perl, Bash ou un langage similaire.
  • Au moins 6 ans d'expérience en SQL, y compris une solide compréhension de la syntaxe SQL et la capacité à effectuer une gestion de base des bases de données MS SQL.
  • Capacité à effectuer des évaluations manuelles de la vulnérabilité des applications web sans utiliser d'outils automatisés tels que des scanners d'applications web.
  • Capacité à capturer et à analyser le trafic réseau aux sept couches du modèle OSI, y compris la capacité à discerner si ledit trafic réseau contient des vulnérabilités et/ou des données sensibles.
  • Maîtriser les principes et concepts fondamentaux de la sécurité, notamment la connaissance de son système, la défense en profondeur, le principe du moindre privilège, le contrôle d'accès, le cryptage et la cryptographie, l'architecture et la conception de la sécurité, la continuité des activités, la reprise après sinistre, etc.
  • Au moins 6 ans d'expérience dans la mise en œuvre de contrôles de sécurité au niveau de l'entreprise, y compris la détection/prévention des intrusions dans le réseau (NIDS/NIPS), les antivirus d'entreprise, le filtrage Web d'entreprise, la prévention de la perte de données, l'atténuation des menaces d'initiés, la détection des botnets, etc. ainsi qu'une connaissance démontrable des principes et techniques utilisés pour contourner ces contrôles.
  • Capacité à rédiger des rapports écrits de très haute qualité contenant les résultats des évaluations de vulnérabilité des sites web et des clients lourds, ainsi qu'à articuler ces résultats avec le personnel technique homologue ainsi qu'avec les différents niveaux de direction.
  • La préférence est donnée aux candidats possédant au moins deux des certifications suivantes : GSEC, GWAPT, CISSP, GPEN, GXPEN, CISA, CISM, OSCP, OSCE
Exigences du poste
  • PenTesting
  • Évaluation manuelle
  • Vulnérabilité
  • Équipe rouge
  • Cybersécurité
Contacter un recruteur
  • Recruteur
  • Courriel
  • Téléphone
  • Rohit Singh
  • rohit.psingh@collabera.com
Cet emploi n'accepte plus de candidatures
Postuler
icône de fermeture