DESCRIPTION DU POSTE [6970b56788d19.png] EN TANT QUE PENTESTER, VOUS SEREZ AMENÉ À : * Réaliser des tests d'intrusion (audits cybersécurité) sur des cibles du groupe (clients lourd, applications Web/mobile, réseau, infrastructures, etc.) selon les besoins * Rédiger les notes de cadrage techniques pour préparer les audits * Réaliser des tests d'intrusion (audits cybersécurité) sur des cibles du groupe (clients lourd, applications Web/mobile, réseau, infrastructures, etc.) selon les besoins * Rédiger un rapport détaillé de qualité * Identifier, avec l'aide de l'équipe, les actions globales de remédiations au niveau Groupe * Coordonner la planification d'audits en termes de charge et capacité à faire INFORMATION COMPLÉMENTAIRE : * Vous évoluerez au sein d'une équipe de 3 * Poste localisé à Saint Denis ou Lyon PROFIL RECHERCHÉ Vous êtes titulaire d'un diplôme Bac +5 en ingénierie informatique / cybersécurité et vous disposez d'une première expérience significative. Vous avez une expérience sur différentes plateformes de formation Cyber (Hack the box, rootme, ...) et dans la réalisation d'audits de cybersécurité de type boîte noire, grise et blanche sur des applications clients lourds, web et mobiles. REJOIGNEZ-NOUS SI VOUS DES COMPÉTENCES EN : * Test d'intrusion : Applications web, mobiles, clients lourds, APIs, réseaux * Méthodologies : Boîte noire, boîte grise, boîte blanche * Audits de sécurité : OWASP, NIST, PCI-DSS, CIS Benchmarks * Exploitation de vulnérabilités : XSS, CSRF, SQLi, RCE, SSRF, Injections XML, Authentification brute force * Outils d'évaluation de la sécurité : * Web : Burp Suite, OWASP ZAP, Nikto, SQLMap * Mobile : MobSF, Frida, apktool, dex2jar, Androguard * Infrastructure & Réseaux : Nmap, Nessus, Metasploit, Wireshark, OpenVAS * Cloud : ScoutSuite, Prowler, CloudSploit * Scripts & Exploits personnalisés : Python, Bash, PowerShell * Langages de programmation : Python, JavaScript, Bash, PowerShell, Ruby ou autre * Sécurité offensive et défensive : Kali Linux, Parrot OS