Nexius Finance

Contractor job Pentester H/F

Paris

Nexius Finance

Pentesting

Job position

Contractor
As soon as possible
3 years
5 to 10 years experience
Hybrid
Paris, France
Published on 10/10/2025

Share this job

Nous cherchons un·e Consultant·e Pentest capable de mener des audits techniques avancés et de sécuriser infrastructures, API et produits.

Le rôle est au cœur des équipes engineering & cloud, avec un vrai impact produit.

Missions1) Pentests end-to-end

  • Réaliser des tests d’intrusion multi-périmètres : web, mobile, API (REST/GraphQL), infra & cloud (WB/GB/BB).

  • Identifier, exploiter et documenter des vulnérabilités techniques et logiques métier (contexte données de paiement).

  • Évaluer risques & impacts (C/I/D) et proposer des remédiations pragmatiques alignées PCI DSS.

2) Collaboration & amélioration continue

  • Travailler avec les équipes produit/développement pour “Security by Design”.

  • Mettre à jour standards de test & durcissement, contribuer à la veille (CVE, exploits, 0-day).

  • Sensibiliser les équipes internes aux bonnes pratiques AppSec.

3) Reporting & conformité

  • Rédiger des rapports techniques (PoC propres) + synthèses exécutives.

  • Contribuer aux audits PCI DSS, ISO 27001, RGPD.

  • Suivre la correction des vulnérabilités et valider les correctifs.

Environnement de travail

  • Stack produit : services API-first (REST/GraphQL), archi microservices, containers (Docker), orchestration (Kubernetes).

  • Cloud : AWS et/ou GCP, IAM, networking, secrets management, monitoring centralisé.

  • Outillage pentest : Burp Suite, ZAP, Nmap, Metasploit, sqlmap, ffuf/Gobuster, Hydra, Wireshark, Nessus/OpenVAS, nuclei.

  • Dev & CI/CD : Git, revue de code, pipelines avec contrôles sécu (SAST/DAST/SCA/IaC) là où pertinent.

  • Méthodo : OWASP (Web/Mobile/ASVS), PTES, CIS Benchmarks, Secure SDLC; ticketing & suivi par criticité avec SLA.

  • Mode de travail : hybride (Paris + remote partiel), rituels fluides (kick-off, daily courte, debriefs).

  • Culture : impact > volume de findings, PoC reproductibles, feedback rapide, accompagnement à la remédiation.

Candidate profile

Profil recherché

  • Maîtrise des approches White/Grey/Black Box.

  • Solide expérience sur :

    • Web / API REST / GraphQL (authN/authZ, IDOR/BOLA, SSRF, logique métier),

    • Linux, Docker, Kubernetes,

    • Réseaux (TCP/IP, VPN, proxies), OAuth2/OIDC,

    • Cloud (AWS ou GCP idéalement).

  • Outils : Burp, Metasploit, Nmap, sqlmap, ZAP, Wireshark, Gobuster, Hydra, Nessus/OpenVAS.

  • Connaissances : PCI DSS, OWASP Top 10, CIS, Secure SDLC; notions en reversing/fuzzing/exploitation avancée appréciées.

  • Langages : Python, Bash, PowerShell, JavaScript (lecture/analyses).

Working environment

  • De vrais sujets produit (API paiement, flux sensibles) avec impact direct.

  • Du multi-périmètre (app, API, cloud, containers) et de l’autonomie sur la méthode.

  • Une collab étroite avec les équipes techniques et la possibilité d’industrialiser tes trouvailles dans le SDLC

Discover Nexius Finance

Neuilly-sur-Seine, Île-de-France
20 - 99 employees
Consultancy firm
Nexius Finance est une société de conseil et d’intégration de solutions d’entreprises, acteur de référence du conseil dans le monde de la banque/Finance et assurance. Nous intervenons auprès des grands acteurs du marché. Nous apportons à nos clients une forte spécialisation dans leurs domaines d’activité et une double compétence sur les systèmes d’information. Réinventer les processus métiers, optimiser les systèmes d’information, innover dans les produits et services grâce aux nouvelles technologies sont des problématiques complexes et pointues auxquelles Nexius Finance apporte des solutions sur-mesure innovantes à ses clients. Nos expertises métiers regroupent : - Le conseil opérationnel – Conseil sur le choix de la solution, le développement et le déploiement des applications. - L’ingénierie financière – IT Quant & Risk Management. - La maîtrise d’ouvrage – Projet transverse, des spécifications à la recette utilisateurs métiers, SI & règlementaires. - L’intégration de progiciels financiers – Summit, Sophis, Murex, Calypso, Kondor+, etc… - Le support technique et fonctionnel.

Apply to this job!

Find your next career move from +10,000 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Pentester H/F

Nexius Finance

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2025 © Free-Work / AGSI SAS
Follow us