Rejoignez notre équipe de cybersécurité AMCS et faites partie d’une équipe performante et performante qui travaille régulièrement à travers l’ensemble de l’organisation, avec tout le monde, des équipes produit aux cadres. Escalades urgentes de la part de clients entreprises, enquête sur les vulnérabilités signalées, analyse des causes profondes. Le spécialiste des logiciels de durabilité, AMCS, a son siège en Irlande, avec des bureaux en Europe, aux États-Unis, au Canada et en Australasie. Avec plus de 1 300 employés hautement qualifiés répartis dans 22 pays, nous sommes spécialisés dans la fourniture de solutions technologiques pour favoriser un avenir neutre en carbone.
Ce que nous faisons
Nos solutions SaaS innovantes augmentent l’efficacité et renforcent la durabilité dans les secteurs gourmands en ressources. Plus de 5 000 clients dans 23 pays bénéficient déjà de notre logiciel Performance Sustainability, garantissant que nous proposons des solutions pratiques pour une meilleure rentabilité et résilience environnementale à travers le monde.
Notre peuple
AMCS offre aux membres de l’équipe bien plus qu’un simple emploi, mais aussi une opportunité de tracer une carrière au sein d’une entreprise en croissance, en évolution et en train de définir de nouvelles façons de travailler ayant un impact positif sur le monde qui nous entoure. AMCS a été fondée en Irlande et conserve ses racines locales et sa mentalité de « start-up » avec une culture de connexion. Une connexion à notre travail, à nos clients, à nos collègues et à notre communauté qui crée un environnement de travail favorisant l’ouverture, la collaboration et la créativité.
À propos du poste
Le testeur d’intrusion produit des rapports clairs et exploitables, collabore étroitement avec les équipes informatique et sécurité pour remédier aux risques, et communique les conclusions, impacts et recommandations aux parties prenantes techniques et commerciales. Une solide compréhension des vecteurs d’attaque modernes, du Top 10 OWASP, de la sécurité cloud et des outils de détection des menaces est essentielle, ainsi que la capacité d’évaluer l’impact métier et de soutenir les efforts de réponse aux incidents et de priorisation des risques.
En tant que testeur de pénétration, vous devrez :
Analyser les infrastructures, systèmes et applications informatiques (technologies de l’information) pour détecter leur vulnérabilité aux diverses failles et menaces de sécurité. Recommander les meilleures pratiques pour atténuer les vulnérabilités et collaborer avec des collègues IT pour mettre en œuvre des correctifs. Développer et gérer des processus de validation et de test des politiques de sécurité, tels que les analyses de routine, les tests d’exploitation applicatif, les simulations d’ingénierie sociale et les tests d’intrusion réseau.
Créer des rapports basés sur les résultats, identifier les étapes de remédiation et les diffuser aux parties prenantes.
Effectuer des analyses et des tests approfondis sur de nouveaux systèmes, des connexions avec les fournisseurs, des applications et des correctifs de vulnérabilités implémentés.
Effectuer des tests à distance (rétro-ingénierie) sur le réseau AMCS pour tester l’infrastructure afin de mettre en lumière les faiblesses de la sécurité.
Simulez les failles de sécurité pour tester la sécurité relative d’un système.
Gérer et mettre à jour l’infrastructure de test et de validation, les fournisseurs et les cabinets. Maintenir la documentation des pratiques de test et la politique de validation.
Présentez vos conclusions, risques et conclusions à la direction et aux autres parties concernées.
Considérez l’impact que votre « attaque » aura sur l’entreprise et ses utilisateurs.
Comprenez comment les défauts que vous identifiez peuvent affecter une entreprise ou sa fonction commerciale, s’ils ne sont pas corrigés.
Détecter, analyser et répondre aux événements de cybersécurité via divers types d’outils de sécurité.
Identifier et corriger les vulnérabilités d’infrastructure et d’applications identifiées lors d’exercices de balayage continu et de tests d’intrusion réguliers, et aider à la priorisation des risques.
Exigences
Compétences de base souhaitées :
Licence/master en informatique ou équivalent
5+ ans d’expérience pertinente en sécurité des applications.
Les certifications liées à l’industrie sont préférées (par exemple, CPENT, CISSP, GIAC, OSCP, etc.)
Compétent dans l’utilisation d’outils d’analyse de sécurité tels que BurpSuite/ZAP, Metasploit, logiciels Defined Radio, SAST, DAST, etc
Bonne compréhension du Top 10 OWASP, des classes courantes de vulnérabilités de sécurité produit et des méthodologies d’attaque/défense.
De nombreux domaines différents de la recherche en sécurité et des expériences préalables seront pris en compte, notamment :
Tests d’intrusion des applications web et des réseaux
Renseignement sur les menaces cybernétiques et chasse proactive aux menaces cybernétiques
Criminalistique numérique
Ingénierie inverse des logiciels malveillants
Sécuriser l’infrastructure et les applications cloud
Techniques, outils et procédures de phishing et d’ingénierie sociale
Protocoles d’authentification et d’accréditations ainsi que vecteurs d’attaque
Rejoignez notre mission pour un avenir durable et profitez de ces avantages :
Assurance santé couvrant jusqu’à trois personnes à charge
Allocations
Accès à une plateforme complète d’apprentissage et de développement qui propose une formation sur les compétences essentielles, avec la possibilité de suivre vos progrès de manière centralisée
25 jours de congé
Rejoindre un leader mondial des services environnementaux
#LI-JA1