Rejoignez Peaksys, la filiale Tech de Cnova, et façonnez l'avenir du e-commerce à grande échelle !
Chez #Peaksys, plus de 600 experts passionnés conçoivent et opèrent des solutions digitales à l'échelle pour tout l'écosystème Cnova (Cdiscount, Octopia, C-Logistics, CnovaPay).
Notre terrain de jeu ? 1 milliard de recherches moteur par an, jusqu'à 1200 commandes par minute lors du Black Friday et un déploiement en production toutes les 7 minutes.
Notre mission : accélérer le business en livrant rapidement des fonctionnalités à forte valeur ajoutée, alliant excellence produit et alignement avec les besoins métiers.
Envie de relever des défis d'envergure ? Rejoignez Peaksys et prenez part à une aventure humaine et technologique hors norme. Dans le cadre du renforcement de notre équipe cybersécurité offensive, nous recrutons un Pentester confirmé.Vous serez rattaché à la Direction Sécurité et jouerez un rôle clé dans l'évaluation continue de la sécurité de notre écosystème numérique (site web, infrastructures critiques, partenaires, etc.). Vos missions principales :En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants :
* Tests d'intrusion internes : AD, postes de travail, segmentation réseau
* Pentests externes : services exposés, périmètre internet
* Pentests applicatifs : applications web, API, applications desktop
* Pentests mobiles : environnements Android et iOS
* Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN, etc.Vous assurerez également :
* La rédaction claire, précise et impactante des rapports techniques et managériaux
* La mise en oeuvre de PoC d'exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités
* La contribution à des projets internes de R&D et RedTeam
* La découverte continue du SI (chasse au Shadow IT, identification d'actifs inconnus)
* Une veille offensive active sur les nouvelles méthodes d'attaque et techniques de contournement Votre environnement technique :
* Cloud : Microsoft Azure
* Infrastructures : Nutanix, Linux, Windows, Active Directory, etc.
* Sécurité applicative : OWASP Top 10, NIST, méthodologies d'audit de sécurité avancées
* Exploits classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc.
* Langages : C#, Java (lecture, reverse et création de payloads)
* Frameworks et autres : ASP.NET MVC, REST APIs, OpenID Connect, OAuth2, etc.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.