POSTE : Pentester H/F DESCRIPTION : En tant que Pentester, vous rejoindrez l'équipe Vulnérabilités, Conformité & Audit Cyber du CERT MBDA France, où vous aurez un rôle clé dans le renforcement de la sécurité du groupe. Votre mission : simuler des attaques réelles pour tester les défenses existantes, identifier les failles et proposer des solutions adaptées pour protéger les infrastructures critiques. Ce poste valorise avant tout vos compétences techniques et votre capacité à apprendre, bien plus que votre parcours académique. Si vous avez un excellent niveau en pentest, même acquis en autodidacte via RootMe, TryHackMe, Hack The Box ou des compétitions CTF, vous êtes le profil idéal. Tests d'intrusion et audits techniques : - Mener des tests d'intrusion sur les infrastructures, applications et réseaux. - Simuler des attaques réalistes et avancées, en exploitant les vulnérabilités détectées. - Escalader les privilèges, contourner les protections et démontrer l'impact des failles. - Analyse et gestion des vulnérabilités Identifier et documenter les vulnérabilités critiques : - Proposer des correctifs adaptés, en tenant compte des contraintes opérationnelles. - Mettre en place un suivi des vulnérabilités, en priorisant les risques selon leur criticité. - Restitution et accompagnement des équipes Présenter les résultats des audits aux équipes techniques et au management : - Rédiger des rapports clairs et exploitables, incluant des recommandations précises. - Sensibiliser les équipes internes aux bonnes pratiques de cybersécurité. - Veille et montée en compétence continue Se tenir informé des dernières menaces et techniques d'attaque : - Participer à des compétitions CTF et challenges cybersécurité. - Expérimenter de nouvelles méthodes d'attaque et outils de pentest. Notre rémunération comporte un salaire fixe et des éléments additionnels individuels (une part variable pour nos salariés cadres et une prime d'ancienneté ainsi qu'une prime annuelle pour nos salariés non-cadres) ou collectifs dépendant de la performance et des résultats de l'entreprise (participation, intéressement). De nombreux services/avantages sont également proposés : restaurant d'entreprise, épargne salariale (PEG, PERCOL), protection sociale (mutuelle et prévoyance), comité social et économique, infirmerie et service de santé au travail interne Un rôle central dans la cybersécurité offensive, où vous testez directement la sécurité de systèmes sensibles. Un environnement qui valorise les compétences techniques, même si vous êtes autodidacte. Un poste où vous apprenez en continu, en expérimentant les dernières techniques de hacking éthique. Des challenges et une montée en compétence constante, avec la possibilité de participer à des missions techniques variées. PROFIL : Formation & Expérience : - Bac minimum, les compétences priment sur le diplôme. - Débutant accepté si niveau technique démontré (portfolios, challenges cybersécurité, CTF). Compétences essentielles : - Tests d'intrusion : Interne, externe, applicatif, cloud. - Sécurité des systèmes : Windows, Linux, Active Directory. - Exploitation des vulnérabilités : Escalade de privilèges, bypass d'authentification, injections. - Développement et scripting : Python, PowerShell, Bash. - Outils de pentest : Metasploit, Burp Suite, Nmap, Wireshark, Nessus, BloodHound, etc. - Participation active à des plateformes de cybersécurité : RootMe, TryHackMe, Hack The Box, CTF. 015