Dev full-stack Python / JS orienté sécurité offensive
Description du poste
Dans le cadre de ses prestations de tests d'intrusion et d'audit sécurité, Synacktiv développe des outils de sécurité offensive pour automatiser un maximum de tâches. Les principaux outils sont les suivants :
- Disconet : intrusion semi-automatisée et assistant de rédaction de rapport ;
- Kraqozorus : plateforme distribuée de cassage de mots de passe ;
- Oursin : plateforme de spear-phishing utilisée dans nos missions Red Team ;
- O-ditor : assistant d'audit de configurations système ;
- Houdini : implant matériel pour les tests d'intrusion physiques.
De nombreux autres outils internes sont disponibles et pourront être décrits aux candidats.
Ces outils sont utilisés au quotidien par le pôle pentest et par les clients : leur stabilité est donc cruciale. Ils se présentent sous la forme d'applications web avec une utilisation forte de Python en backend. Participation au développement d'au moins un outil existant pour améliorer l'expérience utilisateur ainsi que les fonctionnalités de l'outil.
Responsabilités
- Maintenir et améliorer les outils de sécurité offensive de Synacktiv ;
- Analyser et comprendre les besoins des utilisateurs du pôle pentest et des clients ;
- Participer à la revue de code afin d'identifier les bugs et potentiels problèmes de sécurité ;
- Suivre la mise en production.
Profil recherché
Profil recherché :
- Bonne expérience dans le développement Python et JavaScript ;
- Intérêt pour les problématiques de sécurité liées au développement ;
- Volonté d'approfondir ses connaissances sur la sécurité en général.
Pourquoi Synacktiv ?
- Acteur important dans la sécurité offensive en France ;
- Projets innovants et utilisés de manière intensive ;
- Partage important des connaissances au sein de l'équipe ;
- Équipe jeune et dynamique.
Rémunération
À discuter en fonction de l'expérience, avec un minimum de 43 200€ brut par an. Bonus selon les résultats.
Localisation
Poste basé à Paris dans le 2ᵉ arrondissement (métro Grands Boulevards) ou dans un des pôles de province (Lyon, Rennes, Toulouse, Lille). Télétravail complet sous conditions.
Postuler
Merci d'envoyer votre demande à apply+dev@synacktiv.com.