Auditeur - Pentester Web & Mobile - Ksc - Iec - 102025 H/F 75 - Paris 1er Arrondissement
Offre n° 3985217
Auditeur - Pentester Web & Mobile - Ksc - Iec - 102025 H/F
75 - Paris 1er Arrondissement - Localiser avec Mappy
Publié le 17 octobre 2025
POSTE : Auditeur - Pentester Web & Mobile - Ksc - Iec - 102025 H/F DESCRIPTION : Contexte : Nous recherchons un(e) auditeur / pentesteur spécialisé(e) dans les tests d'intrusion d'applications web et mobile. Vous intégrerez une équipe d'audit, avec pour mission d'identifier, exploiter et documenter des vulnérabilités sur des applications, réseaux et postes de travail. Missions principales : - Réaliser des tests d'intrusion ciblés sur applications web (front/back), APIs et mobile (Android / iOS). - Effectuer des pentests black/grey/white box selon le périmètre défini. - Rechercher et exploiter des vulnérabilités (authentification, autorisation, injection, logique applicative, CSRF, XSS, SSRF, etc.). - Cartographier les surfaces d'attaque et construire des scénarios d'exploitation reproducibles. - Produire des rapports de vulnérabilité clairs, actionnables et priorisés (CVSS, preuves de concept, remédiations recommandées). - Participer à la définition et à l'amélioration des méthodologies et playbooks de test (OWASP WSTG, MASTG). Compétences techniques requises : - Maîtrise des tests d'intrusion d'applications web et mobile. - Connaissance approfondie des référentiels : OWASP Top 10, OWASP WSTG, MASTG (Mobile Application Security Testing Guide). - Expérience pratique avec Burp Suite (ou équivalent) pour reconnaissance, fuzzing, manipulation de requêtes, repeater, intruder, extension BApps. - Connaissance des typologies de vulnérabilités et capacité à en exploiter certaines pour démontrer l'impact. - Savoir rédiger des rapports techniques et exécutifs (niveau technique et niveau management) en anglais et français. - Connaissances en réseau d'entreprise (TCP/IP, DNS, proxy, firewall) et en poste de travail Windows/Linux. - Expérience prouvée via CTFs, plateformes (ex. PortSwigger Academy, tryhackme, hackthebox) ou labs personnels/projets pratiques. PROFIL : Atouts / compétences appréciées : - Expérience en tests d'intrusion. - Connaissance des outils d'automatisation de scans (SAST/DAST) - Connaissance des techniques de reverse engineering, debugging mobile, analyses de paquets. - Certifications : OSCP / OSWE, etc (un plus, mais non obligatoire). - Expérience de reconversion depuis un poste de développeur (compréhension forte du cycle de développement). - Connaissance de normes et bonnes pratiques (ISO 27001, GDPR basics, secure SDLC). Expérience et formation : - Portfolio technique souhaité : rapports, write-ups CTF, lab notes, contributions open-source ou démonstrations techniques. - Pour les profils en reconversion : expérience antérieure en développement fortement valorisée (capacité à comprendre code et logique applicative). Profil recherché/soft skills : - Curiosité technique, goût du challenge et de la recherche. - Rigueur dans la méthodologie et la rédaction. - Bonnes capacités pédagogiques : expliquer des failles techniques à des non-spécialistes. - Autonomie tout en sachant travailler en équipe. - Sens de l'éthique et respect strict des règles d'engagement (scopes, non-divulgation)
- Type de contrat
-
CDI
Contrat travail - Durée du travail
-
00H/semaine
- Salaire
- Salaire brut : Annuel de 38000.0 Euros à 45000.0 Euros
Profil souhaité
Expérience
- Expérience exigéeCette expérience est indispensable
Informations complémentaires
- Qualification : Cadre
- Secteur d'activité : Conseil en systèmes et logiciels informatiques
Employeur
Serma Safety & Security
SERMA Safety & Security est votre interlocuteur unique pour la sécurité et la sûreté de fonctionnement de vos produits et systèmes, qu'ils soient dans les domaines de l'IoT, de l'embarqué, de l'industrie ou des systèmes d'information. L'entreprise bénéficie d'une expertise unique développée depuis plus de 20 ans qui lui permet d'intervenir sur toute la chaîne de valeur de vos systèmes : depuis la conception jusqu'au maintien en conditions opérationnelles/supervision des é...
D'autres offres peuvent vous intéresser :
(déjà vu)
Consultant Grc Cybersécurité H/F (H/F)
ACKERO - 92 - PUTEAUX
Missions : Consultant(e) en Gouvernance, Risques et Conformité (GRC) en Cybersécurité Le consultant GRC en cybersécurité est chargé d'accompagner les organisations dans la gestion de leurs enjeux de...
CDI - Temps plein
Publié il y a 3 jours
CDI
Temps plein(déjà vu)
Ingénieur Citrix N3 (H/F)
SEGMENT ELITE - 75 - PARIS 09
Nous recherchons un ingénieur Citrix N3 afin de renforcer l'équipe actuelle. L'ingénieur devra intervenir sur tous les sujets autour des technologies Microsoft que nous utilisons. Cela inclut la...
CDI - Temps plein
Publié il y a 9 jours
CDI
Temps plein(déjà vu)
Ingénieur / Ingénieure sécurité web
SMART CITY TECHNOLOGIES - 75 - PARIS 12
la protection des systèmes informatiques, des réseaux et des données d'entreprise contre les cybermenaces, ou attaques malveillantes en ligne. Assurer la sécurité des systèmes informatiques de sa...
CDI - Temps plein
Publié il y a 9 jours
CDI
Temps plein(déjà vu)
Ingénieur(e) Sécurité Mainframe RACF/IAM Sailpoint - Courbevoie (H/F)
CIORANE - 92 - Courbevoie
Bonjour, Nous recherchons un(e) Ingénieur de Production Sécurité Mainframe RACF / IAM Sailpoint - Courbevoie (92) pour une mission située à Courbevoie (92) (Télétravail Télétravail : 3 jours...
CDD - Temps plein
Publié il y a 6 jours
CDD
Temps plein(déjà vu)
Senior Pentester - Paris (H/F)
ALGOSECURE - 75 - Paris (Dept.)
AlgoSecure, cabinet de conseil indépendant lyonnais spécialisé en cybersécurité a pour objectif d'élever le niveau de sécurité des SI de ses clients. Notre structure à taille humaine, composée de 50...
CDI - Temps plein
Publié il y a 20 jours
CDI
Temps plein(déjà vu)
Ingénieur(e) Cloud et sécurité (H/F)
ZAION - 75 - PARIS 08
Rattaché(e) à notre équipe Sécurité et Infrastructure, vous aurez pour rôle clé de protéger et de renforcer nos environnements informatiques et projets clients. 1. Mise en œuvre des services de...
CDI - Temps plein
Publié il y a 20 jours
CDI
Temps plein(déjà vu)
Ingénieur sécurité des systèmes d'information (H/F)
78 - Montigny-le-Bretonneux
Description du poste : Rejoignez-nous ! Créé en 1998, Oppida , filiale du groupe Apave, est un cabinet de conseil indépendant spécialisé dans la sécurité des systèmes d'information . Oppida...
CDI - Non renseigné
Publié il y a 3 jours
CDI
Non renseigné(déjà vu)
Expert Linux (H/F)
78 - Vélizy-Villacoublay
Description du poste : Lieu : Vélizy-Villacoublay, France Construisons ensemble un avenir de confiance Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité :...
CDI - Non renseigné
Publié il y a 15 jours
CDI
Non renseigné(déjà vu)
Assistant(e) chiffreur SSI (H/F/D)
78 - Poissy
Vous souhaitez valoriser vos compétences en support technique et participer à la préparation de dossiers dans le secteur de la Sécurité des Systèmes d'Incendie (SSI) ? Notre client recrute un...
CDI - Non renseigné
Publié il y a 19 jours
CDI
Non renseigné(déjà vu)
Administrateur Sécurité Informatique - Anglais Courant H/F
Michael Page - 75 - Paris 1er Arrondissement
POSTE : Administrateur Sécurité Informatique - Anglais Courant H/F DESCRIPTION : Vos missions: Le Responsable Sécurité SI veille à la bonne application de la PSSI Groupe dans l'ensemble des filiales,...
CDI - Non renseigné
Publié il y a 9 jours
CDI
Non renseigné
Découvrez d'autres services web
Réussir son CV et sa lettre de motivation
Suscitez l’intérêt du recruteur et donnez-lui envie de vous rencontrer.
B.A.BA Entretien
Apprenez à préparer votre prochain entretien.
Informations sur le marché du travail
Accédez aux informations et statistiques sur ce métier.
Simulateur en cas de reprise d'emploi salarié
Estimez vos droits aux allocations et aides.
- Voir plus de services (Emploi store)