Trouvez votre prochaine offre d’emploi ou de mission freelance Web API à Bordeaux

En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants : Tests d’intrusion internes : AD, postes de travail, segmentation réseau Pentests externes : services exposés, périmètre internet Pentests applicatifs : applications web, API, applications desktop Pentests mobiles : environnements Android et iOS Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etc... Vous assurerez également: La rédaction claire, précise et impactante des rapports techniques et managériaux La mise en œuvre de PoC d’exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités La contribution à des projets internes de R&D et RedTeam La découverte continue du SI (chasse au Shadow IT, identification d’actifs inconnus) Une veille offensive active sur les nouvelles méthodes d’attaque et techniques de contournement Contexte V

Rattaché à la Direction Sécurité (qui se constitue de 3 équipes), dans le cadre du renforcement de notre équipe cybersécurité offensive, nous recrutons un.e Pentester expert.e / confirmé.e. En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants : Tests d’intrusion internes : AD, postes de travail, segmentation réseau Pentests externes : services exposés, périmètre internet Pentests applicatifs : applications web, API, applications desktop Pentests mobiles : environnements Android et iOS Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etc... Vous assurerez également: La rédaction claire, précise et impactante des rapports techniques et managériaux La mise en œuvre de PoC d’exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités La contribution à des projets internes de R&D et RedTeam La découverte continue du SI (chasse au Shadow IT, identification d’actifs inconnus) Une veille offensive active sur les nouvelles méthodes d’attaque et techniques de contournement Votre Environnement Technique Cloud : Microsoft Azure Infrastructures : Nutanix, Linux, Windows, Active Directory, etc... Sécurité applicative : OWASP Top 10, NIST, méthodologies d’audit de sécurité avancées Exploits classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc... Langages : C#, Java (lecture, reverse et création de payloads) Frameworks et autres : MVC, REST APIs, OpenID Connect, OAuth2, etc... Présence sur site (Bordeaux) obligatoire le lundi, mardi et jeudi et TT le mercredi et vendredi.

🔐 Missions principales Rattaché.e à la Direction Sécurité (3 équipes), vous interviendrez de manière autonome sur : Tests d’intrusion internes (AD, postes de travail, segmentation réseau) Pentests externes (services exposés, périmètre internet) Audits applicatifs (web, API, desktop) Tests de sécurité mobiles (Android, iOS) Tests d’infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.) Vous contribuerez également à : La rédaction de rapports techniques et managériaux clairs et structurés La réalisation de PoC d’exploitation (manuels et outillés) Des projets internes de R&D et RedTeam L’analyse continue du SI (Shadow IT, découverte d’actifs) Une veille active sur les techniques offensives et les nouvelles menaces 🧠 Profil recherché Expérience confirmée en pentest (≥ 5 ans) : audits internes, applicatifs, mobiles et externes Maîtrise des vulnérabilités classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc. Solide culture en sécurité applicative : OWASP Top 10, NIST, méthodologies avancées Compétences techniques complémentaires : Langages : C#, Java (lecture, reverse, payloads) Frameworks : MVC, REST APIs, OAuth2, OpenID Connect Cloud & infra : Azure, Nutanix, Linux, Windows, Active Directory Capacité de rédaction : livrables clairs, structurés et impactants Autonomie, rigueur et curiosité technique Expérience en R&D ou RedTeam appréciée