PENTESTER (IT) / Freelance

Rattaché à la Direction Sécurité (qui se constitue de 3 équipes), dans le cadre du renforcement de notre équipe cybersécurité offensive, nous recrutons un.e Pentester expert.e / confirmé.e.

En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants :

• Tests d'intrusion internes : AD, postes de travail, segmentation réseau
• Pentests externes : services exposés, périmètre internet
• Pentests applicatifs : applications web, API, applications desktop
• Pentests mobiles : environnements Android et iOS
• Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN, etc...
• Rédaction de rapports: rédaction claire, précise et impactante des rapports techniques et managériaux
• Mise en œuvre de PoC d'exploitation (exploits manuels ou outillés) et priorisation des vulnérabilités
• Contribution à des projets internes de R&D et RedTeam
• Découverte continue du SI (chasse au Shadow IT, identification d'actifs inconnus)
• Veille offensive active sur les nouvelles méthodes d'attaque et techniques de contournement

• Cloud : Microsoft Azure
• Infrastructures : Nutanix, Linux, Windows, Active Directory, etc...
• Sécurité applicative: OWASP Top 10, NIST, méthodologies d'audit de sécurité avancées
• Exploits classiques: SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc...
• Langages: C#, Java (lecture, reverse et création de payloads)
• Frameworks et autres: MVC, REST APIs, OpenID Connect, OAuth2, etc...

Présence sur site (Bordeaux) obligatoire le lundi, mardi et jeudi et TT le mercredi et vendredi.