Offre d'emploi n° 16751646

Description du poste

Dans le cadre du renforcement de notre équipe cybersécurité offensive, nous recrutons un Pentester confirmé.Vous serez rattaché à la Direction Sécurité et jouerez un rôle clé dans l’évaluation continue de la sécurité de notre écosystème numérique (site web, infrastructures critiques, partenaires, etc.).Vos missions principales :En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants : - Tests d’intrusion internes : AD, postes de travail, segmentation réseau - Pentests externes : services exposés, périmètre internet - Pentests applicatifs : applications web, API, applications desktop - Pentests mobiles : environnements Android et iOS - Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etc...Vous assurerez également : - La rédaction claire, précise et impactante des rapports techniques et managériaux - La mise en œuvre de PoC d’exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités - La contribution à des projets internes de R&D et RedTeam - La découverte continue du SI (chasse au Shadow IT, identification d’actifs inconnus) - Une veille offensive active sur les nouvelles méthodes d’attaque et techniques de contournementVotre environnement technique : - Cloud : Microsoft Azure - Infrastructures : Nutanix, Linux, Windows, Active Directory, etc... - Sécurité applicative : OWASP Top 10, NIST, méthodologies d’audit de sécurité avancées - Exploits classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc... - Langages : C#, Java (lecture, reverse et création de payloads) - Frameworks et autres : ASP.NET MVC, REST APIs, OpenID Connect, OAuth2, etc...