Contractor job PENTESTER / BORDEAUX

🔐 Missions principales

Rattaché.e à la Direction Sécurité (3 équipes), vous interviendrez de manière autonome sur :

Tests d’intrusion internes (AD, postes de travail, segmentation réseau)

Pentests externes (services exposés, périmètre internet)

Audits applicatifs (web, API, desktop)

Tests de sécurité mobiles (Android, iOS)

Tests d’infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.)

Vous contribuerez également à :

La rédaction de rapports techniques et managériaux clairs et structurés

La réalisation de PoC d’exploitation (manuels et outillés)

Des projets internes de R&D et RedTeam

L’analyse continue du SI (Shadow IT, découverte d’actifs)

Une veille active sur les techniques offensives et les nouvelles menaces

🧠 Profil recherché

Expérience confirmée en pentest (≥ 5 ans) : audits internes, applicatifs, mobiles et externes

Maîtrise des vulnérabilités classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc.

Solide culture en sécurité applicative : OWASP Top 10, NIST, méthodologies avancées

Compétences techniques complémentaires :

Langages : C#, Java (lecture, reverse, payloads)

Frameworks : MVC, REST APIs, OAuth2, OpenID Connect

Cloud & infra : Azure, Nutanix, Linux, Windows, Active Directory

Capacité de rédaction : livrables clairs, structurés et impactants

Autonomie, rigueur et curiosité technique

Expérience en R&D ou RedTeam appréciée