Offre d'emploi PENTESTER

Rattaché à la Direction Sécurité (qui se constitue de 3 équipes), dans le cadre du renforcement de notre équipe cybersécurité offensive, nous recrutons un.e Pentester expert.e / confirmé.e.

En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants :

Tests d’intrusion internes : AD, postes de travail, segmentation réseau
Pentests externes : services exposés, périmètre internet
Pentests applicatifs : applications web, API, applications desktop
Pentests mobiles : environnements Android et iOS
Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etc...

Vous assurerez également:

La rédaction claire, précise et impactante des rapports techniques et managériaux
La mise en œuvre de PoC d’exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités
La contribution à des projets internes de R&D et RedTeam
La découverte continue du SI (chasse au Shadow IT, identification d’actifs inconnus)
Une veille offensive active sur les nouvelles méthodes d’attaque et techniques de contournement

Votre Environnement Technique

Cloud : Microsoft Azure
Infrastructures : Nutanix, Linux, Windows, Active Directory, etc...
Sécurité applicative : OWASP Top 10, NIST, méthodologies d’audit de sécurité avancées
Exploits classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc...
Langages : C#, Java (lecture, reverse et création de payloads)
Frameworks et autres : MVC, REST APIs, OpenID Connect, OAuth2, etc...

Présence sur site (Bordeaux) obligatoire le lundi, mardi et jeudi et TT le mercredi et vendredi.