Est l’entité spécialisée dans la cyber sécurité du groupe SERMA qui est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.
a su développer son expertise en cyber sécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.
Nous couvrons l’ensemble des besoins en cyber sécurité: Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité
Nous recherchons un(e) auditeur / pentesteur spécialisé(e) dans les tests d'intrusion d'applications web et mobile. Vous intégrerez une équipe d’audit, avec pour mission d’identifier, exploiter et documenter des vulnérabilités sur des applications, réseaux et postes de travail.
Réaliser des tests d’intrusion ciblés sur applications web (front/back), APIs et mobile (Android / iOS).
Participer à la définition et à l’amélioration des méthodologies et playbooks de test (OWASP WSTG, MASTG).
Compétences techniques requises :
Maîtrise des tests d’intrusion d’applications web et mobile.
OWASP Top 10, OWASP WSTG, MASTG (Mobile Application Security Testing Guide).
Savoir rédiger des rapports techniques et exécutifs (niveau technique et niveau management) en anglais et français.
Connaissances en réseau d’entreprise (TCP/IP, DNS, proxy, firewall) et en poste de travail Windows/Linux.
PortSwigger Academy, tryhackme, hackthebox) ou labs personnels/projets pratiques.
Expérience en tests d’intrusion.
Connaissance des techniques de reverse engineering, debugging mobile, analyses de paquets.
Expérience de reconversion depuis un poste de développeur (compréhension forte du cycle de développement).
Curiosité technique, goût du challenge et de la recherche.
Bonnes capacités pédagogiques : expliquer des failles techniques à des non-spécialistes.
Portfolio technique souhaité : rapports, write-ups CTF, lab notes, contributions open-source ou démonstrations techniques.
Pour les profils en reconversion : expérience antérieure en développement fortement valorisée (capacité à comprendre code et logique applicative).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.