Description
de la mission
Consultant(e) Tests intrusion & audits
Consultant(e) Tests intrusion & audits
Île-de-France
À partir du - 12 mois
Mission publiée le : 19/09/2024
Mission consultée : 401 fois
Consultants positionnés : 10
Référence : MISS0162401197
Compétences
EXPERT
. ACCESS . CISCO . CITRIX . DNS . IP . Reseau . Architecture . audit . AUTHENTIFICATION . Sécurité . TESTSDescription de la mission
Cherchons un(e) expert(e) en tests d'intrusion qui se chargerait également de réaliser des audits de sécurité.
Objectif :
Découvrir des vulnérabilités sur le système d’information audité et de vérifier leur exploitabilité et leur impact, dans les conditions réelles d’une attaque sur le système d’information, à la place d’un attaquant potentiel.
L’équipe d’audit en charge cette prestation sur une cible donnée peut effectuer une ou plusieurs des phases
décrites ci-dessous et dans le même ordre :
• Phase boîte noire : les auditeurs ne disposent d’aucune autre information que les adresses IP et URL associées à la cible auditée. Cette phase est généralement précédée de la découverte d’informations et l’identification de la cible par interrogation des services DNS, par le balayage des ports ouverts, par la découverte de la présence d’équipements de filtrage, etc. ;
• Phase boîte grise : les auditeurs disposent des connaissances d’un utilisateur standard du système d’information (authentification légitime, poste de travail « standard », etc.). Les identifiants peuvent appartenir à des profils d’utilisateurs différents afin de tester des niveaux de privilèges distincts ;
• Phase boîte blanche : les auditeurs disposent du maximum d’informations techniques (architecture, code source, contacts téléphoniques, identifiants, etc.) avant de démarrer l’analyse. Ils ont également accès à des contacts techniques liés à la cible.
La partie d'audit se portera sur 3 prestations :
- audit d'architecture
- audit de configuration
- audit de code source
Environnement technique :
- Environnements réseau : CISCO et CISCO Meraki ; Workspace one
- Environnements de sécurité : Stormschiel, CISCO ASA ; Citrix Access Gateway ; Ucopia ; Ironport ; Bitdefender ; Lastline ; Qualys,cyberwatch ; carbon black ; Bitsight ;
Objectif :
Découvrir des vulnérabilités sur le système d’information audité et de vérifier leur exploitabilité et leur impact, dans les conditions réelles d’une attaque sur le système d’information, à la place d’un attaquant potentiel.
L’équipe d’audit en charge cette prestation sur une cible donnée peut effectuer une ou plusieurs des phases
décrites ci-dessous et dans le même ordre :
• Phase boîte noire : les auditeurs ne disposent d’aucune autre information que les adresses IP et URL associées à la cible auditée. Cette phase est généralement précédée de la découverte d’informations et l’identification de la cible par interrogation des services DNS, par le balayage des ports ouverts, par la découverte de la présence d’équipements de filtrage, etc. ;
• Phase boîte grise : les auditeurs disposent des connaissances d’un utilisateur standard du système d’information (authentification légitime, poste de travail « standard », etc.). Les identifiants peuvent appartenir à des profils d’utilisateurs différents afin de tester des niveaux de privilèges distincts ;
• Phase boîte blanche : les auditeurs disposent du maximum d’informations techniques (architecture, code source, contacts téléphoniques, identifiants, etc.) avant de démarrer l’analyse. Ils ont également accès à des contacts techniques liés à la cible.
La partie d'audit se portera sur 3 prestations :
- audit d'architecture
- audit de configuration
- audit de code source
Environnement technique :
- Environnements réseau : CISCO et CISCO Meraki ; Workspace one
- Environnements de sécurité : Stormschiel, CISCO ASA ; Citrix Access Gateway ; Ucopia ; Ironport ; Bitdefender ; Lastline ; Qualys,cyberwatch ; carbon black ; Bitsight ;
