AddixGroup : une aventure humaine et technologique !
Nous accompagnons les entreprises dans leurs projets applicatifs, data, cloud et cybersécurité.
Au-delà de la technologie, notre mission est d'aider les organisations à se transformer durablement, en construisant des solutions qui ont du sens avec des équipes qui s'épanouissent.
Nous croyons que la réussite d'un projet repose avant tout sur les femmes et les hommes qui le réalisent.
C'est pourquoi nous faisons grandir nos consultants en leur proposant des missions qui ont du sens, un accompagnement personnalisé, et un environnement propice à la curiosité, à l'apprentissage continu et à la prise d'initiative.
Nos équipes participent à des projets innovants, exigeants et responsables, au sein d'entreprises engagées dans une démarche plus éthique et durable.
Notre fierté : voir nos talents s'accomplir tout en contribuant à des transformations qui comptent.
Nos domaines d'expertise :
- Développement & maintenance de produits performants et durables ;
- Cybersécurité : audits, pentests et accompagnements à la remédiation ;
- Cloud agnostique, pour des solutions flexibles et maîtrisées ;
- Data comme levier de performance et d'innovation.
Nos valeurs
Honnêteté, humilité, esprit d'équipe, performance, ouverture d'esprit et esprit fun : des valeurs fortes qui guident notre quotidien et font d'AddixGroup une aventure à la fois exigeante et humaine.
« On ne recrute pas des gens intelligents pour leur dire quoi faire, on les recrute pour qu'ils nous disent quoi faire. » - Steve Jobs
Dans un contexte de fortes exigences en matière de sécurité applicative, l'organisation souhaite renforcer son équipe cybersécurité avec un(e) Expert(e) en tests de pénétration.
Ce rôle est central pour garantir la sécurité des applications et outils informatiques.
Vous travaillerez en collaboration étroite avec les équipes de développement afin d'identifier, qualifier et corriger les vulnérabilités potentielles.
Mission
En tant qu'Expert Pentest, vous serez en charge de réaliser des tests de pénétration sur des applications existantes et nouvelles, conformément aux standards de sécurité en vigueur.
Vous contribuerez également à l'amélioration continue des méthodes, outils et pratiques de tests au sein de l'équipe sécurité.
Principales responsabilités
Tests de pénétration
Conduire des tests de pénétration applicatifs, web, mobiles ou réseaux
Identifier les vulnérabilités via différentes approches :
scanning
fuzzing
ingénierie inverse
Utiliser et enrichir votre panoplie d'outils de test, notamment Burp Suite Pro
Collaboration avec les équipes
Travailler en étroite collaboration avec les équipes de développement
Orchestrer les accès nécessaires aux ressources à auditer
Proposer des mesures correctives adaptées aux vulnérabilités détectées
Documentation & reporting
Rédiger des rapports de tests conformes aux normes PCI-DSS
Documenter les processus de tests, les résultats et le suivi des failles
Créer et maintenir la documentation de partage de connaissances au sein de l'équipe
Automatisation & amélioration continue
Développer des scripts automatisés pour les futurs tests de pénétration
Participer à l'évolution des outils et méthodologies de test
Résultats attendus
Rapports de tests détaillés et normés (PCI-DSS)
Documentation complète des campagnes de tests
Recommandations claires et actionnables
Scripts et outils facilitant l'automatisation des tests
Licence ou Master en Cybersécurité, Informatique, Technologies de l'Information ou équivalent
Certifications (en alternative ou complément) : CPT, CEPT, PNPT, OSCP, CCPT, eJPT / PJPT
Minimum 3 ans d'expérience en tests de pénétration
Expérience sur des applications web, mobiles ou réseaux appréciée
Compétences techniques
Excellente maîtrise du Top 10 OWASP
Usage expert de Burp Suite Professional
Expérience avec des outils de tests personnalisés
Bonne maîtrise des environnements Linux et Windows
Connaissance approfondie du CVSS v2.0
Appréciées
Expérience cloud et environnements modernes (Kubernetes, OpenShift, CI/CD)
Connaissance de CVSS v4.0, pwndoc
Utilisation de Confluence
Expérience en audit PCI-DSS
Qualités personnelles
Excellente maîtrise de l'anglais, à l'écrit comme à l'oral
Capacité à travailler en équipe multiculturelle
Autonomie, rigueur et forte capacité d'apprentissage
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.