Contexte de la mission
Nous renforçons notre pôle cybersécurité offensive et recherchons un(e) Pentester confirmé(e) / expert(e).
Vous interviendrez au sein de la Direction Sécurité d'un client grand compte, composée de 3 équipes expertes, dans un environnement riche et exigeant, où la sécurité offensive joue un rôle clé dans la protection et la résilience du SI.
Objectifs et livrables
En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits et tests de sécurité, couvrant différents périmètres :
Tests d?intrusion internes : Active Directory, postes de travail, segmentation réseau
Pentests externes : services exposés, périmètre internet
Pentests applicatifs : applications web, desktop et API
Pentests mobiles : environnements Android et iOS
Pentests infrastructure : WAF, firewall, infrastructures WiFi, NAC, VPN, etc.
Vos responsabilités incluront également :
La rédaction claire, structurée et percutante de rapports techniques et managériaux
La mise en ?uvre de PoC d?exploitation pour démontrer l?impact des vulnérabilités détectées
La priorisation des vulnérabilités et l?accompagnement des équipes internes dans leur correction
La participation active à des projets Red Team et de R&D interne
La découverte continue du SI (Shadow IT, inventaire des actifs inconnus)
Une veille permanente sur les nouvelles techniques d?attaque, tendances et outils offensifs
Profil candidat:
Profil recherché :
Minimum 5 ans d?expérience en pentest et sécurité offensive
Solide maîtrise des méthodologies d?audit de sécurité et framework de référence (OWASP, PTES, MITRE ATT&CK)
Bonne capacité de vulgarisation auprès d?équipes techniques et non techniques
Curiosité intellectuelle, capacité à rester à jour dans un domaine en constante évolution
Autonomie, rigueur et sens du détail
Idéalement, une ou plusieurs certifications de type OSCP, OSWE, OSEP, eWPTX, GXPN seront très appréciées
Compétences techniques recherchées :
Pentests applicatifs (web, API, desktop) ? Niveau Expert
Exploits classiques (SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE) ? Expert
Tests d?intrusion internes (AD, postes, segmentation réseau) ? Expert
Sécurité applicative (OWASP Top 10, NIST, méthodes d?audit avancées) ? Expert
Langages : C#, Java (lecture, reverse engineering, création de payloads) ? Confirmé
Frameworks et technologies : MVC, REST APIs, OpenID Connect, OAuth2 ? Confirmé
Rédaction de rapports techniques et managériaux ? Confirmé
Contribution à des projets internes de R&D / Red Team ? Confirmé
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.