La mission sinscrit dans le cadre dévaluation du niveau de sécurité du SI en simulant des attaques réelles. Le pentester intervient de manière encadrée pour identifier les vulnérabilités avant quun attaquant malveillant ne les exploite. Il fournit également des recommandations permettant de remédier aux risques dexploitation de ces vulnérabilités. Description de la mission et prestations attendues : Le pentester sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : * Réalisation des tests dintrusion (Web, Mobile, API, Infrastructure, etc) et audits techniques (Architecture, configuration, code etc. * Rétro-ingénierie des applications mobiles et Windows (Android, iOS, .NET, etc.) * Cadrage des tests dintrusion * Validation des prérequis des audits et tests dintrusion * Rédaction des livrables suites aux audits ou contre audits (Plan daction, Rapport, etc.) * Présentation des résultats lors de la restitution des résultats * Réalisation des contres audits * Validation des vulnérabilités remontées dans le cadre du programme de Bug Bounty * Recommandation de solutions permettant de remédier aux risques découlant des vulnérabilités découvertes * Contribution à lamélioration continue de léquipe (outillage, présentation, etc.) * Participation aux cellules de crise sécurité en cas de vulnérabilité majeure identifiée ou dincident de sécurité et aux investigations pouvant en découler * Conseil au profit de nouveaux projets informatiques ou dinfrastructure sur des questions ponctuelles de sécurité Livrables : Les principaux livrables identifiés à ce jour sont les suivants : * Fichier de cadrage * Support de présentation de la restitution des résultats * Rapport détaillé des vulnérabilités * Plan daction suite aux audits et tests dintrusion * Alimentation des fichiers et outils de suivi interne Profil candidat: Nous recherchons 3 pentesters junior à confirmés * Expérience en pentest obligatoire * Réalisation des tests dintrusion externes et internes * Maîtrise des outils utilisées pendant les tests dintrusion * Maîtrise des systèmes dexploitation Windows et Linux * Maîtrise dun langage de programmation et/ou de Scripting * Veille technique active * Très bon sens de communication et rédactionnel * Esprit déquipe, curiosité et prise dinitiative * La participation à des CTF constitue un plus apprécié * Certifications liées aux pentests ou audits (Bonus) : OSCP, OSCP+, OSWE, OSEP, OSED, OSEE, CRTO, CRTP, eMAPT, CPTS, CAPE, CRTE