Durée de la mission:- 12+ mois (extension possible)

Lieu:- Woodland, TX-77380 (Rôle sur site)

• Nous cherchons à recruter un contractant expérimenté en sécurité des applications afin de compléter les efforts internes. Le candidat doit présenter toutes les caractéristiques techniques et professionnelles suivantes :
• Au moins 6 ans d'expérience dans les tests depénétration et de vulnérabilitépour les applications web et client lourd dans un environnement d'entreprise.
• Forte compréhension des technologies web, par exemple HTTP, HTML, CSS, formulaires, connectivité de base de données, etc.
• Compréhension des exigences de conformité et de réglementation telles que PCI DSS, SOX, HIPAA, etc.
• Comprendre parfaitement le "Top 10" de l'OWASP et les concepts connexes, et être capable de les présenter et/ou de former d'autres personnes à ce sujet.
• Au moins 6 ans d'expérience en programmation et/ou en écriture de scripts dans un ou plusieurs des langages suivants : .NET, Java, PHP, Ruby, Perl, Bash ou un langage similaire.
• Au moins 6 ans d'expérience en SQL, y compris une solide compréhension de la syntaxe SQL et la capacité à effectuer une gestion de base des bases de données MS SQL.
• Capacité à effectuer des évaluations manuelles de la vulnérabilité des applications web sans utiliser d'outils automatisés tels que des scanners d'applications web.
• Capacité à capturer et à analyser le trafic réseau aux sept couches du modèle OSI, y compris la capacité à discerner si ledit trafic réseau contient des vulnérabilités et/ou des données sensibles.
• Maîtriser les principes et concepts fondamentaux de la sécurité, notamment la connaissance de son système, la défense en profondeur, le principe du moindre privilège, le contrôle d'accès, le cryptage et la cryptographie, l'architecture et la conception de la sécurité, la continuité des activités, la reprise après sinistre, etc.
• Au moins 6 ans d'expérience dans la mise en œuvre de contrôles de sécurité au niveau de l'entreprise, y compris la détection/prévention des intrusions dans le réseau (NIDS/NIPS), les antivirus d'entreprise, le filtrage Web d'entreprise, la prévention de la perte de données, l'atténuation des menaces d'initiés, la détection des botnets, etc. ainsi qu'une connaissance démontrable des principes et techniques utilisés pour contourner ces contrôles.
• Capacité à rédiger des rapports écrits de très haute qualité contenant les résultats des évaluations de vulnérabilité des sites web et des clients lourds, ainsi qu'à articuler ces résultats avec le personnel technique homologue ainsi qu'avec les différents niveaux de direction.
• La préférence est donnée aux candidats possédant au moins deux des certifications suivantes : GSEC, GWAPT, CISSP, GPEN, GXPEN, CISA, CISM, OSCP, OSCE