Auditeur/pentester cybersécurité senior (passi) h/f - (ksc/iec/052026)

SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security. SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels. Description du poste : Dans le cadre du développement de nos activités en cybersécurité, nous recrutons un Auditeur/Pentester Cybersécurité Senior afin de renforcer notre équipe d’experts. Le poste s’inscrit dans une dynamique de croissance autour des prestations d’audit technique, notamment dans des contextes réglementaires et PASSI. Missions principales : Audits PASSI : Intervenir dans le cadre de prestations conformes aux exigences PASSI (ANSSI), notamment : Audit d’architecture Audit de configuration Audit organisationnel Test d’intrusion Revue de code (selon compétences) Participer à la structuration et au maintien de la conformité des méthodologies PASSI Gestion de missions : Piloter des missions d’audit de bout en bout : Cadrage et définition du périmètre Planification et coordination Réalisation et supervision technique Restitution client (orale et écrite) Assurer la relation client et être garant de la qualité des livrables Encadrer éventuellement des profils juniors Audits techniques : Réaliser des tests d’intrusion (pentests) sur : Applications web (OWASP, API, logiques métiers) Infrastructures internes (réseaux, Active Directory, postes clients) Réalisation d’audits d’architecture et de configuration Évaluer les risques associés et proposer des plans de remédiation Profil recherché : Compétences technique : Excellente maîtrise des tests d’intrusion web (OWASP Top 10, outils type Burp Suite, etc.) Solides compétences en pentest interne : Réseaux (pivoting, élévation de privilèges) Environnements Active Directory Bonne connaissance des systèmes (Linux, Windows) et des architectures réseaux Connaissance des référentiels et standards de sécurité (OWASP, ISO 27001, NIST…) Compétences PASSI : Expérience dans des missions PASSI ou forte appétence pour ce cadre Bonne compréhension des exigences ANSSI Certifications ou volonté de s’inscrire dans une démarche de qualification PASSI appréciées Gestion de projet : Expérience dans le pilotage de missions d’audit Capacité à gérer plusieurs projets en parallèle Excellentes compétences rédactionnelles (rapports d’audit clairs et exploitables) Aisance à l’oral pour les restitutions clients Qualités personnelles : Rigueur et sens de l’analyse Esprit critique et capacité de vulgarisation Autonomie et sens des responsabilités Esprit d’équipe et partage de connaissances Orientation client Expérience & formation : Bac5 en cybersécurité, informatique ou équivalent Minimum 5 ans d’expérience en audit/pentest Certifications appréciées : OSCP / OSWE / CRTO CEH / GPEN Certifications PASSI ou ISO 27001