Pentester sénior / expert cybersécurité h/f

Dans une optique d’accessibilité et de transparence, les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.


À la découverte d’Abicom – Clermont-Ferrand

Rejoindre notre agence clermontoise, c’est intégrer une équipe à taille humaine, dynamique et passionnée, tout en profitant de la force du Groupe OCI, expert national de l’IT et du digital à 360°. Cette synergie nous permet de porter des projets ambitieux autour du cloud, de la cybersécurité, des télécoms, des services managés, de la délégation de compétences, de l’audiovisuel ou encore du développement applicatif ou de l’IA avec des moyens renforcés et de vraies opportunités de carrière.
Installée entre volcans et nature, Clermont-Ferrand offre un cadre de vie idéal : coût de la vie abordable, environnement verdoyant, richesse culturelle et accès rapide à la montagne. Un parfait équilibre entre qualité de vie et défis professionnels !


Nous avons l’opportunité qu’il vous faut !

Dans le cadre d’un projet stratégique pour un groupe pionnier de la science des matériaux dans le secteur de l’industrie manufacturière, nous recherchons un Pentester Sénior / Expert cybersécurité H/F pour renforcer leur équipe cybersécurité offensive à Clermont-Ferrand.

-----------------------------------


Informations pratiques :

* Lieu : Clermont-Ferrand (63) ;

* Type de contrat : CDI ;

* Rémunération : Entre 45K€ et 50K€ brut annuel ;

* Avantages : RTT, carte restaurant, mutuelle, prévoyance, participation, plan d’épargne retraite, CSE, prise en charge partielle des frais de transport, télétravail possible.


À compétences égales, ce poste est ouvert aux personnes en situation de handicap.

-----------------------------------


Votre quotidien :

Vous serez un pilier de l’équipe offensive, avec un rôle opérationnel, stratégique et d’accompagnement :

* Planifier et piloter les campagnes de pentest (web, mobile, systèmes, AD/Windows) ;

* Définir les stratégies d’attaque et répartir les rôles en phase opérationnelle ;

* Réaliser des tests d’intrusion dans une démarche éthique et réglementaire ;

* Participer aux missions Red Team (analyse, exécution, reporting) ;

* Encadrer les profils juniors et favoriser leur montée en compétence ;

* Identifier les vulnérabilités, proposer des plans de remédiation adaptés ;

* Développer et maintenir des outils internes (scripts, API, services web) ;

* Contribuer aux travaux R&D (veille, outillage, méthodologies) ;

* Documenter les actions menées et produire des rapports techniques & exécutifs ;

* Participer à la définition de la feuille de route de sécurité avec les clients internes ;

* Encadrer la gestion du cadre légal et contractuel des campagnes de tests.


Environnement technologique :

* Langages / Scripting : Python, Java, Shell, .NET, PowerShell (niveau 4/5) ;

* Sécurité Réseau & Système : confirmé (niveau 4/5) ;

* Tests d’intrusion : Web, AD/Windows, exploitation binaire, environnements complexes ;

* Red Team : expérience active appréciée ;

* Reverse Engineering : analyse de binaires, firmware, exploitation avancée ;

* Automatisation du cycle pentest (scanning, exploitation, reporting) ;

* CI/CD, labs de test sécurisés, plateformes offensive/defensive.


Votre profil :

* Formation Bac+3 à Bac+5 en cybersécurité ou informatique ;

* Minimum 5 ans d’expérience en sécurité offensive (pentest, Red Team, audits techniques) ;

* Leadership technique avéré et premières responsabilités d’encadrement ;

* Expérience dans l’élaboration de programmes de tests d’intrusion à grande échelle ;

* Aisance à vulgariser des concepts techniques auprès de publics variés ;

* Très bonnes qualités rédactionnelles et capacité d’analyse poussée ;

* Maîtrise de l’anglais professionnel (oral & écrit) – niveau C1 requis.


Parcours de recrutement :

1. Entretien RH avec notre équipe recrutement ;

2. Échange technique avec les responsables cybersécurité ;

3. Rencontre finale avec le client.

-----------------------------------


Mentions RGPD :

« Les informations recueillies lors de l’envoi de candidatures sont transmises et utilisées par notre service Ressources Humaines. Ce traitement de données à caractère personnel est mis en œuvre afin d’assurer le processus de recrutement uniquement. Le fondement juridique utilisé est l’intérêt légitime.
Nous conservons ces données pour une durée maximale de 2 ans, les informations telles que les CVs peuvent être conservées par le service des Ressources Humaines pour vous recontacter en cas d’opportunité professionnelle. Ces données ne sont en aucun cas transmises hors de l’Union Européenne ou à des tiers.
Conformément à la réglementation en vigueur, notamment la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (loi Informatique et Libertés), ainsi que la loi 2018-493 du 20 juin 2018 relative à la protection des données personnelles, et enfin le règlement général nᵒ 2016/679 relatif à la protection des données à caractère personnel (RGPD) du 27 avril 2016, vous pouvez exercer vos droits ou poser une question relative à ce traitement de données.
En effet, vous pouvez vous opposer à la conservation de ces informations, accéder à vos données ou même les rectifier.
Pour cela, veuillez contacter notre DPO via l’adresse email dpo@abicom.fr ou en adressant un courrier postal :
Demande RGPD – ABICOM, 10 Allée Pierre de Fermat, 63100 Aubière.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

-----------------------------------


Alors, prêt pour l’aventure ?

Rejoignez les 150 passionnés d’Abicom, entrez sur le terrain, postulez dès maintenant et construisez votre avenir à nos côtés.