Pentester (F/H)

Descriptif du poste

Prêt à relever ce défi ? Notre entité Audit & Conseil se renforce ! En tant qu'Auditeur(-trice) en tests d'intrusions, vous rejoindrez une équipe dynamique et polyvalente et serez impliqué(e) dans des missions de conseil à forte valeur ajoutée en environnement IT & industriel. Vous participerez, par vos actions, à la cybersécurité de grands groupes internationaux :

1. Vous interviendrez sur l'évaluation de la sécurité des infrastructures réseaux (IT ou OT) et des applications (web, mobile...) et établirez des constats précisant l'impact technique et le niveau requis pour exploiter les vulnérabilités détectées. Vous contribuerez également à toutes les étapes des tests d'intrusions, de la prise de connaissance à la restitution des conclusions et au suivi des recommandations.
2. Vous pourrez contribuer à diverses activités sécurité, en fonction de vos appétences et de vos compétences (audit de code source, audit d'architecture, audit de configuration...).
3. Vous contribuerez à l'amélioration des outils existants en réalisant des benchmarks de divers outils du marché ou en développant de nouveaux outils internes.
4. Vous représenterez SQUAD lors de divers événements "Ethical Hacker" et participerez à l'animation de la communauté RedTeam.

Si vous êtes motivé(e), vous pourrez évoluer vers la qualification PASSI de l'ANSSI (FR), vers des postes d'encadrement, ou vers des missions de conseil en CyberSécurité. Une partie de votre temps sera également dédiée à la veille technologique et à la formation pour maintenir un haut niveau d'expertise. Le lieu d'exercice du poste peut être situé presque partout en France : Paris, Toulouse, Nice, Aix-en-Provence, Lyon ou Rennes. Comme tout auditeur, vous pouvez être amené(e) à vous déplacer selon l'implantation géographique des clients de votre portefeuille.

Compétences

N'hésitez plus, ce poste est fait pour vous !

1. Vous êtes diplômé(e) d'une formation bac+2 à bac+5 en sécurité informatique.
2. Vous justifiez de 4 ans d'expérience dans l'exécution de tests d'intrusion d'infrastructures réseaux et/ou d'applications web/mobiles.
3. Vous êtes reconnu(e) comme une personne autonome avec un vrai sens des priorités et aimez le travail en équipe.
4. Vous possédez des connaissances solides en systèmes d'exploitation Windows et Linux et maîtrisez au minimum le TOP 10 OWASP (XSS, XXE, SQL Injection, CSRF...) ainsi que la découverte de vulnérabilités sur technologies frontend et backend.
5. Vous avez de solides compétences en scripting python/bash.
6. Vous disposez de bonnes compétences rédactionnelles : rédaction de rapports de test d'intrusions, élaboration de slides et de restitutions de pentest...
7. La détention de certifications liées au test d'intrusion (CEH, OSCP, GPEN...) est un atout supplémentaire, tout comme la qualification PASSI sur une ou plusieurs portées techniques.
8. Une maîtrise correcte de l'anglais est indispensable.
9. La connaissance des environnements DevSecOps et Cloud est un plus.

Rejoignez-nous !