Ethical Hacker

Description de l'entreprise
Almond Suisse est une filiale d’Almond, société de conseil et d’audit spécialiste de la sécurité informatique. Nous mettons nos savoir-faire au service de nos clients pour traiter les défis liés à la sécurisation ou aux mutations des systèmes d’information. De plus, nous tenons à rester 100% indépendants, sans partenariat, pour proposer des prestations objectives.
- 20 pentesters
- 15 experts SOC/CSIRT
- 2/3 des sociétés du CAC 40 déjà clientes de Almond
- 5 implantations - Sèvres, Nantes, Strasbourg, Lyon, Genève

Description du poste**
L’équipe Almond Offensive Security**:
Tu es basé à Genève mais tu es en lien quotidien avec l’équipe française constituée d’une vingtaine de consultants passionnés, et 100% dédiés aux tests d’intrusion et audits techniques en sécurité des systèmes d’information.

Tu participes aussi à **des audits de grande envergure** menés (par exemple) en **mode Red Team** alliant des **simulations d’attaques réalistes** à l'évasion des dispositifs de défense de nos clients.
**Tes missions**:
Tu interviens dans des missions d'audits techniques en conditions réelles (avec nos consultants expérimentés):

Utilisation et création de méthodes d'intrusion
- Développement d'outils, d'exploits et de preuves de concepts
- Participation aux missions forensics
- Analyses de configuration sécurité d’équipements (firewalls, IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux) ou d’applicatifs (Serveur web, mail, DNS, applicatifs métiers, etc.)
- Revue sécurité de code source
- Participation active à la veille sécurité
- Améliorations des méthodologies d'audit : appropriation et perfectionnement des nouveaux outils et techniques d'attaque, évasion de technologies de détection, industrialisation, etc.

Qualifications**
Idéalement tu es / as**:

- **Passionné(e) de sécurité informatique** (suivi de l'actualité, participation à des conférences, etc.).
- Une **bonne maîtrise des aspects théoriques **et des **fondamentaux de l'informatique** (réseau, protocoles, systèmes d'exploitation, cryptographie, authentification, Web, etc.).
- La **maîtrise des concepts à la base des techniques d’intrusion** (failles Web, attaques réseau, écriture de scripts/programmes d’attaques dédiés, etc.).
- **
La maîtrise d'un ou plusieurs langages de programmation** : C, Python, Java, PHP...Néanmoins, nul ne peut maîtriser tous les sujets. Aussi, certains facteurs probablement plus importants encore sont une curiosité sans faille, une capacité d'apprentissage très forte, une motivation permanente, et une forte ténacité doublée d'un regard critique omniprésent.

Enfin, tu es doté(e) d’un grand sens de l’organisation, tu es rigoureux(se), avec une forte capacité d’analyse et de solides capacités rédactionnelles.
- La maîtrise de l'anglais est indispensable, l’Allemand est un plus
- Des déplacements ponctuels en Suisse et à l’étranger sont à prévoir

Si ce profil te correspond, postule et rejoins l'équipe