Pentester confirmé F/H

Dans une optique d’accessibilité et de transparence, les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.

À la découverte d’Abicom – Clermont-Ferrand

Rejoindre notre agence clermontoise, c’est intégrer une équipe à taille humaine, dynamique et passionnée, tout en profitant de la force du Groupe OCI, expert national de l’IT et du digital à 360°. Cette synergie nous permet de porter des projets ambitieux autour du cloud,
de la cybersécurité, des télécoms, des services managés, de la délégation de compétences, de l’audiovisuel ou encore du développement applicatif ou de l’IA avec des moyens renforcés et de vraies opportunités de carrière.
Installée entre volcans et nature, Clermont-Ferrand offre un cadre de vie idéal : coût de la vie abordable, environnement verdoyant, richesse culturelle et accès rapide à la montagne. Un parfait équilibre entre qualité de vie et défis professionnels !

Nous avons l’opportunité qu’il vous faut !

Dans le cadre d’un projet stratégique pour un groupe pionnier de la science des matériaux, nous recherchons un Pentester confirmé H/F pour rejoindre leur équipe cybersécurité offensive à Clermont-Ferrand.

• Lieu : Clermont-Ferrand (63) ;
• Type de contrat : CDI ;
• Démarrage : Dès que possible ;
• Rémunération : Entre 35K€ brut et 45K€ brut, plus une variable sur objectifs ;
• Avantages : RTT, carte restaurant, mutuelle, prévoyance, participation, plan d’épargne retraite, CSE, prise en charge partielle des frais de transport.

À compétences égales, ce poste est ouvert aux personnes en situation de handicap.

En tant que Pentester, vous serez un pilier de l’équipe offensive, avec un rôle opérationnel et de coordination :

• Planifier et piloter les campagnes de pentest : web, mobile, systèmes, environnement AD/Windows ;
• Définir la stratégie d’attaque et répartir les rôles lors des missions ;
• Encadrer les profils juniors et accompagner leur montée en compétence ;
• Participer aux missions Red Team du groupe client ;
• Réaliser des tests de sécurité sur des systèmes complexes dans une démarche éthique ;
• Proposer des axes d'amélioration de sécurité à l’issue des audits ;
• Contribuer activement à l’effort de R&D (veille, méthodologies, outillage) ;
• Développer des outils internes : scripts, logiciels, web services, API ;
• Partager les bonnes pratiques au sein de l’équipe sécurité offensive.

• Langages / Scripting : Python, Java, Shell, .NET, PowerShell (niveau 4/5) ;
• Sécurité Réseau & Système : niveau confirmé (4/5) ;
• Tests d’intrusion : web, AD/Windows, exploit binaire, environnements complexes ;
• Red Team : expérience concrète et participation active appréciées.

• Esprit d’initiative et autonomie dans les missions confiées ;
• Sens de l’éthique dans la pratique du pentest ;
• Capacité à travailler sous pression, avec discernement sur l’impact des incidents ;
• Rigueur, méthode et esprit d’équipe pour encadrer et faire grandir l’équipe ;
• Bonnes capacités rédactionnelles et de synthèse pour s’adresser à des interlocuteurs variés (techniques ou métiers) ;
• Envie de contribuer à un collectif qui partage l’expertise offensive avec passion.

• Formation Bac+3 à Bac+5 en informatique ou cybersécurité ;
• Minimum 5 ans d’expérience dans le domaine du pentest ou de la sécurité offensive, avec leadership technique ;
• Première expérience réussie dans l’encadrement technique de profils juniors ;
• Passionné(e) par la cybersécurité, vous êtes curieux(se), rigoureux(se), doté(e) d’un bon esprit d’équipe et d’une grande capacité d’analyse ;
• Vos qualités rédactionnelles vous permettent de documenter clairement vos actions et résultats ;
• La maîtrise de l’anglais professionnel (écrit et oral) est requise (niveau C1 minimum).

• Entretien RH avec notre équipe recrutement ;
• Échange technique avec les responsables cybersécurité ;
• Rencontre finale avec le client.

« Les informations recueillies lors de l’envoi de candidatures sont transmises et utilisées par notre service Ressources Humaines. Ce traitement de données à caractère personnel est mis en œuvre afin d’assurer le processus de recrutement uniquement. Le fondement juridique utilisé est l’intérêt légitime.
Nous conservons ces données pour une durée maximale de 2 ans, les informations telles que les CVs peuvent être conservées par le service des Ressources Humaines pour vous recontacter en cas d’opportunité professionnelle. Ces données ne sont en aucun cas transmises hors de l’Union Européenne ou à des tiers.
Conformément à la réglementation en vigueur, notamment la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (loi Informatique et Libertés), ainsi que la loi 2018-493 du 20 juin 2018 relative à la protection des données personnelles, et enfin le règlement général nᵒ 2016/679 relatif à la protection des données à caractère personnel (RGPD) du 27 avril 2016, vous pouvez exercer vos droits ou poser une question relative à ce traitement de données.
En effet, vous pouvez vous opposer à la conservation de ces informations, accéder à vos données ou même les rectifier.
Pour cela, veuillez contacter notre DPO via l’adresse email dpo@abicom.fr ou en adressant un courrier postal :
Demande RGPD – ABICOM, 10 Allée Pierre de Fermat, 63100 Aubière.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Rejoignez les 150 passionnés d’Abicom, entrez sur le terrain, postulez dès maintenant et construisez votre avenir à nos côtés.