CDI - Pentester confirmé F / H

VINCI Energies, accélérateur de la transformation énergétique et digitale, réalise 20,3 Milliards d'euros de chiffre d'affaires, avec 102 590 collaborateurs présents dans 61 pays.

VINCI Energies Systèmes d'Information (VESI), est le chef d'orchestre des outils informatiques, de communication et de gestion de VINCI Energies.

Au service des métiers, VESI est porteur d'innovation dans la transformation de nos métiers et de nos modes de travail.

Nous accompagnons nos utilisateurs dans l'adoption de nouvelles solutions créatives, innovantes et ambitieuses pour répondre aux enjeux stratégiques de demain : ERP, Business Intelligence, Digitalisation, Mobilité, IA, RPA, Plateformes technologiques, Conduite du changement ...

Consultez notre page entreprise sur Job teaser !

Nous recherchons un(e) Senior Pentester pour renforcer notre Purple Team. Ce poste opérationnel s'adresse à un(e) professionnel(le) expérimenté(e) passionné(e) par la recherche de vulnérabilités, la simulation d'attaques réelles et le renforcement des défenses de l'entreprise.

Au sein de la direction Cybersécurité, la Purple Team fait le lien entre la sécurité offensive et défensive, garantissant une amélioration continue de nos capacités de détection et de réponse.

• Mener et exécuter des tests d'intrusion sur des applications web, des réseaux et des environnements cloud
• Simuler des tactiques avancées d'attaquants (Red Teaming) pour évaluer la résilience de l'organisation
• Développer des exploits, outils et scripts personnalisés pour les activités de test
• Collaborer avec le CSIRT pour améliorer les capacités de détection et de réponse
• Rédiger des rapports détaillés et exploitables, et présenter les résultats à des interlocuteurs techniques et exécutifs
• Encadrer les membres juniors de l'équipe et contribuer au partage de connaissances internes

Compétences requises :

• Solide connaissance de TCP / IP, des protocoles réseau et des systèmes d'exploitation (Windows, Linux)
• Maîtrise approfondie de la sécurité des applications web et des vulnérabilités courantes (ex. : OWASP Top 10)
• Expérience avec des outils de sécurité offensive (ex. : Cobalt Strike, Metasploit, Burp Suite, Nmap, BloodHound)
• Connaissances systèmes (Windows, Linux, Cloud, Conteneurs) & réseau (SD-WAN, DNS, Routage, Firewall, VPN)
• Excellentes compétences en communication écrite et orale

Qui êtes-vous ?

• Vous êtes passionné(e) par la cybersécurité
• Vous avez au moins 3 ans d'expérience en tant que pentester, red team ou purple team
• Vous êtes autonome, curieux(se), avec un esprit analytique et aimez résoudre des problèmes
• Vous avez de solides compétences en communication écrite et orale
• Vous êtes bilingue français / anglais (niveau B2 minimum)
• Vous êtes diplômé(e) d'une école d'ingénieur en sécurité informatique, informatique ou sécurité des infrastructures (BAC+5 minimum)
• Idéalement, vous possédez des certifications telles que OSCP, OSCE, OSEP, CRTO ou équivalentes

Pourquoi vous serez bien chez nous ?

• Un parcours d'intégration dès votre premier jour et un suivi de carrière individualisé
• Des projets innovants, collaboratifs et participatifs avec un fort esprit d'équipe
• Des possibilités d'évolution, de formations et de mobilités dans un groupe international en fort développement
• Un management et accompagnement de proximité
• Accord de télétravail flexible dès le début du contrat, extension après 6 mois de présence
• Une reconnaissance de la performance du collaborateur via de la participation, de l'intéressement et un plan d'épargne entreprise
• Le partage et la fierté de nos réussites

Tous nos postes sont ouverts aux personnes en situation de handicap.

Notre ADN : Confiance, Esprit d'entreprendre, Solidarité, Autonomie, Responsabilité

Venez vivre et partager avec nous ces valeurs !