Développeur QA red team
Description du poste
Synacktiv recherche un(e) expert en sécurité pour renforcer son pôle développement sur les aspects qualification et investigation de ses outils de sécurité offensive.
Dans le cadre de ses différentes prestations, Synacktiv doit en effet maintenir et faire évoluer continuellement son arsenal afin d’assurer la disponibilité d’outils offensifs sur les OS majeurs du marché (Windows, Linux, Android, iOS, MacOS).
Les principaux objectifs de ce poste sont :
- développer des outils permettant la mise en place d'environnements, l'automatisation de tests et l'investigation numérique des outils associés ;
- concevoir et conduire une politique de tests permettant d’assurer le bon fonctionnement, la stabilité et la furtivité de ses agents logiciels ;
- travailler en étroite collaboration avec les développeurs sur l'ensemble du cycle de vie d'un outil (choix d'architecture, gestion rigoureuse des anomalies, validation finale).
À ce titre, les missions seront les suivantes :
- mettre en œuvre des scénarios offensifs concrets (déploiement, distribution de charge, accès distant, tunneling, persistance …) ;
- simuler des environnements de tests réalistes (réseaux complexes, environnements mobiles, environnements Azure Active Directory...) ;
- évaluer la qualité des livrables au travers de la mise en place de tests fonctionnels end to end, de non régression, d’endurance, de performance et de furtivité ;
- mettre en place et assurer les démonstrations lors de la release des outils ;
- participer à l'automatisation des tests et la mise en place de chaînes d'intégration continue.
Les produits qualifiés seront amenés à être utilisés en production par nos pentesters ; l’assurance de leur bon fonctionnement est primordiale et aura un impact direct sur la réalisation de leurs missions !
Profil recherché
- bonnes connaissances d’un langage de scripting et Python (C, C++, Rust sont un plus) ;
- bonnes connaissances des problématiques liées au cyber offensif (vulnérabilités, persistance, évasion...) ;
- expérience dans les métiers de la QA (méthodologie, tests, développement d’outils …) ;
- expérience dans le déploiement et l’administration d’environnements virtualisés (Windows, Linux, mobiles) ;
- intérêt pour les problématiques blue team (firewalling, monitoring, EDR, SIEM...) ;
- Notions en rétro ingénierie et programmation système.
Rémunération
À discuter en fonction de l'expérience, avec un minimum de 43 200€ brut par an. Bonus selon les résultats.
Localisation
Poste basé à Paris dans le 2ᵉ arrondissement (métro Grands Boulevards) ou Rennes.
Postuler
Merci d'envoyer votre demande à apply+dev@synacktiv.com.