SERMA Safety & Security est votre interlocuteur unique pour la sécurité et la sûreté de fonctionnement de vos produits et systèmes, qu'ils soient dans les domaines de l'IoT, de l'embarqué, de l'industrie ou des systèmes d'information.
L'entreprise bénéficie d'une expertise unique développée depuis plus de 20 ans qui lui permet d'intervenir sur toute la chaîne de valeur de vos systèmes : depuis la conception jusqu'au maintien en conditions opérationnelles/supervision des équipements.
Le Groupe Serma en synthèse :
- 1400 ingénieurs et techniciens
- 8 laboratoires d'expertises en électronique et nouvelles énergies
- 6 bureaux d'études (composants, cartes et systèmes électroniques)
- Conseil en électronique, sureté et cybersécurité
- 30 sites en Europe et aux Etats-Unis
- Structure participative : 700 employés actionnaires du groupe
Vous évoluerez dans un Groupe solide et à forte croissance, expert historique et indépendant de l'électronique, les nouvelles énergies, la cybersécurité et les télécoms. Contexte :
Nous recherchons un(e) auditeur / pentesteur spécialisé(e) dans les tests d'intrusion d'applications web et mobile. Vous intégrerez une équipe d'audit, avec pour mission d'identifier, exploiter et documenter des vulnérabilités sur des applications, réseaux et postes de travail.
Missions principales :
- Réaliser des tests d'intrusion ciblés sur applications web (front/back), APIs et mobile (Android / iOS).
- Effectuer des pentests black/grey/white box selon le périmètre défini.
- Rechercher et exploiter des vulnérabilités (authentification, autorisation, injection, logique applicative, CSRF, XSS, SSRF, etc.).
- Cartographier les surfaces d'attaque et construire des scénarios d'exploitation reproducibles.
- Produire des rapports de vulnérabilité clairs, actionnables et priorisés (CVSS, preuves de concept, remédiations recommandées).
- Participer à la définition et à l'amélioration des méthodologies et playbooks de test (OWASP WSTG, MASTG).
Compétences techniques requises :
- Maîtrise des tests d'intrusion d'applications web et mobile.
- Connaissance approfondie des référentiels : OWASP Top 10, OWASP WSTG, MASTG (Mobile Application Security Testing Guide).
- Expérience pratique avec Burp Suite (ou équivalent) pour reconnaissance, fuzzing, manipulation de requêtes, repeater, intruder, extension BApps.
- Connaissance des typologies de vulnérabilités et capacité à en exploiter certaines pour démontrer l'impact.
- Savoir rédiger des rapports techniques et exécutifs (niveau technique et niveau management) en anglais et français.
- Connaissances en réseau d'entreprise (TCP/IP, DNS, proxy, firewall) et en poste de travail Windows/Linux.
- Expérience prouvée via CTFs, plateformes (ex. PortSwigger Academy, tryhackme, hackthebox) ou labs personnels/projets pratiques.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.