Dans le cadre du renforcement de notre équipe cybersécurité offensive, nous recrutons un Pentester confirmé.Vous serez rattaché à la Direction Sécurité et jouerez un rôle clé dans l’évaluation continue de la sécurité de notre écosystème numérique (site web, infrastructures critiques, partenaires, etc.).Vos missions principales :En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants : - Tests d’intrusion internes : AD, postes de travail, segmentation réseau - Pentests externes : services exposés, périmètre internet - Pentests applicatifs : applications web, API, applications desktop - Pentests mobiles : environnements Android et iOS - Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etcVous assurerez également : - La rédaction claire, précise et impactante des rapports techniques et managériaux - La mise en œuvre de PoC d’exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités - La contribution à des projets internes de R&D et RedTeam - La découverte continue du SI (chasse au Shadow IT, identification d’actifs inconnus) - Une veille offensive active sur les nouvelles méthodes d’attaque et techniques de contournementVotre environnement technique : - Cloud : Microsoft Azure - Infrastructures : Nutanix, Linux, Windows, Active Directory, etc - Sécurité applicative : OWASP Top 10, NIST, méthodologies d’audit de sécurité avancées - Exploits classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc - Langages : C#, Java (lecture, reverse et création de payloads) - Frameworks et autres : ASP.NET MVC, REST APIs, OpenID Connect, OAuth2, etc
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.