Auditeur/pentester cybersécurité senior

SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.


SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.


Description du poste :


Dans le cadre du développement de nos activités en cybersécurité, nous recrutons un Auditeur/Pentester Cybersécurité Senior afin de renforcer notre équipe d’experts. Le poste s’inscrit dans une dynamique de croissance autour des prestations d’audit technique, notamment dans des contextes réglementaires et PASSI.


Missions principales :


Audits PASSI :

* Intervenir dans le cadre de prestations conformes aux exigences PASSI (ANSSI), notamment :

Audit d’architecture

Audit de configuration

Audit organisationnel

Test d’intrusion

Revue de code (selon compétences)

Participer à la structuration et au maintien de la conformité des méthodologies PASSI


Gestion de missions :

* Piloter des missions d’audit de bout en bout :

Cadrage et définition du périmètre

Planification et coordination

Réalisation et supervision technique

Restitution client (orale et écrite)

* Assurer la relation client et être garant de la qualité des livrables
* Encadrer éventuellement des profils juniors


Audits techniques :

* Réaliser des tests d’intrusion (pentests) sur :

Applications web (OWASP, API, logiques métiers)

Infrastructures internes (réseaux, Active Directory, postes clients)

* Réalisation d’audits d’architecture et de configuration
* Évaluer les risques associés et proposer des plans de remédiation


Profil recherché :


Compétences technique :

* Excellente maîtrise des tests d’intrusion web (OWASP Top 10, outils type Burp Suite, etc.)
* Solides compétences en pentest interne :

Réseaux (pivoting, élévation de privilèges)

Environnements Active Directory

* Bonne connaissance des systèmes (Linux, Windows) et des architectures réseaux
* Connaissance des référentiels et standards de sécurité (OWASP, ISO 27001, NIST…)


Compétences PASSI :

* Expérience dans des missions PASSI ou forte appétence pour ce cadre
* Bonne compréhension des exigences ANSSI
* Certifications ou volonté de s’inscrire dans une démarche de qualification PASSI appréciées


Gestion de projet :

* Expérience dans le pilotage de missions d’audit
* Capacité à gérer plusieurs projets en parallèle
* Excellentes compétences rédactionnelles (rapports d’audit clairs et exploitables)
* Aisance à l’oral pour les restitutions clients


Qualités personnelles :

* Rigueur et sens de l’analyse
* Esprit critique et capacité de vulgarisation
* Autonomie et sens des responsabilités
* Esprit d’équipe et partage de connaissances
* Orientation client


Expérience & formation :

* Bac+5 en cybersécurité, informatique ou équivalent
* Minimum 5 ans d’expérience en audit/pentest


Certifications appréciées :

* OSCP / OSWE / CRTO
* CEH / GPEN
* Certifications PASSI ou ISO 27001