Mon espace
Je m'inscris

En tant que

Consultant Client
 

Description
de la mission

Consultant(e) Tests intrusion & audits

Accueil > Missions > Consultant(e) Tests intrusion & audits
 
Consultant(e) Tests intrusion & audits Île-de-France À partir du - 12 mois
 
 
Mission publiée le : 19/09/2024 Mission consultée : 475 fois
 
Consultants positionnés : 11 Référence : MISS0162401197
 
 
 

Compétences

EXPERT

. ACCESS . CISCO . CITRIX . DNS . IP . Reseau . Architecture . audit . AUTHENTIFICATION . Sécurité . TESTS

Description de la mission

Cherchons un(e) expert(e) en tests d'intrusion qui se chargerait également de réaliser des audits de sécurité.

Objectif :
Découvrir des vulnérabilités sur le système d’information audité et de vérifier leur exploitabilité et leur impact, dans les conditions réelles d’une attaque sur le système d’information, à la place d’un attaquant potentiel.

L’équipe d’audit en charge cette prestation sur une cible donnée peut effectuer une ou plusieurs des phases
décrites ci-dessous et dans le même ordre :
• Phase boîte noire : les auditeurs ne disposent d’aucune autre information que les adresses IP et URL associées à la cible auditée. Cette phase est généralement précédée de la découverte d’informations et l’identification de la cible par interrogation des services DNS, par le balayage des ports ouverts, par la découverte de la présence d’équipements de filtrage, etc. ;
• Phase boîte grise : les auditeurs disposent des connaissances d’un utilisateur standard du système d’information (authentification légitime, poste de travail « standard », etc.). Les identifiants peuvent appartenir à des profils d’utilisateurs différents afin de tester des niveaux de privilèges distincts ;
• Phase boîte blanche : les auditeurs disposent du maximum d’informations techniques (architecture, code source, contacts téléphoniques, identifiants, etc.) avant de démarrer l’analyse. Ils ont également accès à des contacts techniques liés à la cible.

La partie d'audit se portera sur 3 prestations :
- audit d'architecture
- audit de configuration
- audit de code source


Environnement technique :
- Environnements réseau : CISCO et CISCO Meraki ; Workspace one
- Environnements de sécurité : Stormschiel, CISCO ASA ; Citrix Access Gateway ; Ucopia ; Ironport ; Bitdefender ; Lastline ; Qualys,cyberwatch ; carbon black ; Bitsight ;
 
 

Partager

 

Retenir

Retenir le consultant
pour la mission "Consultant(e) Tests intrusion & audits " ?

 

Vous avez oublié
votre mot de passe ?

 

Je ne postule plus à la mission MISS00123456

Votre demande a été prise en compte