? Missions principales
Rattaché.e à la Direction Sécurité (3 équipes), vous interviendrez de manière autonome sur :
Tests d?intrusion internes (AD, postes de travail, segmentation réseau)
Pentests externes (services exposés, périmètre internet)
Audits applicatifs (web, API, desktop)
Tests de sécurité mobiles (Android, iOS)
Tests d?infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.)
Vous contribuerez également à :
La rédaction de rapports techniques et managériaux clairs et structurés
La réalisation de PoC d?exploitation (manuels et outillés)
Des projets internes de R&D et RedTeam
L?analyse continue du SI (Shadow IT, découverte d?actifs)
Une veille active sur les techniques offensives et les nouvelles menaces
? Profil recherché
Expérience confirmée en pentest (? 5 ans) : audits internes, applicatifs, mobiles et externes
Maîtrise des vulnérabilités classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc.
Solide culture en sécurité applicative : OWASP Top 10, NIST, méthodologies avancées
Compétences techniques complémentaires :
Langages : C#, Java (lecture, reverse, payloads)
Frameworks : MVC, REST APIs, OAuth2, OpenID Connect
Cloud & infra : Azure, Nutanix, Linux, Windows, Active Directory
Capacité de rédaction : livrables clairs, structurés et impactants
Autonomie, rigueur et curiosité technique
Expérience en R&D ou RedTeam appréciée
Profil candidat:
? Missions principales
Rattaché.e à la Direction Sécurité (3 équipes), vous interviendrez de manière autonome sur :
Tests d?intrusion internes (AD, postes de travail, segmentation réseau)
Pentests externes (services exposés, périmètre internet)
Audits applicatifs (web, API, desktop)
Tests de sécurité mobiles (Android, iOS)
Tests d?infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.)
Vous contribuerez également à :
La rédaction de rapports techniques et managériaux clairs et structurés
La réalisation de PoC d?exploitation (manuels et outillés)
Des projets internes de R&D et RedTeam
L?analyse continue du SI (Shadow IT, découverte d?actifs)
Une veille active sur les techniques offensives et les nouvelles menaces
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.