AISI recherche un(e) Tech Lead / Team Lead Pentest, souhaitant rester fortement impliqué(e) techniquement tout en encadrant une petite équipe d’experts (2 pentesteurs actuellement, avec une ambition de croissance).

Le rôle combine expertise offensive, accompagnement technique et construction d’équipe.

Missions principales

1. Réaliser des tests d’intrusion (50–60% du temps)

• Effectuer des tests internes (principalement) et externes auprès de PME, ETI’s et collectivités locales

• Intervenir sur des environnements variés : AD, infrastructures, web, mobile, cloud

• Identifier, exploiter et approfondir les vulnérabilités découvertes

• Produire des rapports clairs, structurés et pédagogiques pour les clients

2. Encadrer et développer l’équipe Pentest

• Accompagner les pentesteurs junior et intermédiaires dans leur progression

• Relire et améliorer les livrables

• Structurer les méthodologies de travail

• Participer au recrutement et à l’intégration des nouveaux membres

Une expérience en management est un plus, mais pas un prérequis : l’essentiel est d’aimer transmettre, encadrer et structurer.

3. Construire et faire évoluer les offres offensives

• Contribuer à la création de nouvelles offres (SCADA, Red Team post-compromission, campagnes internes…)

• Améliorer les méthodologies Pentest et Red Team existantes

• Participer au positionnement technique des offres avec les équipes internes

4. Participer à la R&D et au rayonnement technique

• Développer ou adapter des outils internes

• Effectuer une veille offensive régulière

• Rédiger des articles techniques, partager des retours d’expérience

• Préparer des interventions éventuelles en conférences ou meetups

5. Contribuer à la mission d’AISI

• Aider concrètement les PME, ETI et collectivités à élever leur niveau de sécurité

• Fournir des recommandations réalistes, adaptées et utilisables rapidement

• Travailler dans un cadre où la pédagogie et la rigueur sont essentielles

Expérience

• Minimum 4 ans d’expérience en pentest, avec une forte composante pentest interne / AD

• Première expérience d’encadrement technique, de formation ou de mentoring (même informelle) appréciée

• Envie d’un rôle mêlant expertise offensive et leadership technique

Compétences techniques

• Maîtrise complète du cycle d’un pentest : reconnaissance, exploitation, post-exploitation, rapport

• Très bonne connaissance des environnements Windows, Active Directory et Linux

• Bonne compréhension des réseaux, mécanismes d’authentification et architectures applicatives

• Pratique courante des outils offensifs standards

• Compétences en scripting (Python, PowerShell, Bash)

• Intérêt marqué pour la veille sécurité et la recherche de vulnérabilités

• Certification OSCP indispensable

Atouts supplémentaires

• Autres certifications : OSWE, OSEP, CRTO, eJPT, etc.

• Expérience en Red Team / simulation d’attaque

• Notions de reverse engineering ou exploit development

Qualités professionnelles

• Rigueur, sens du détail, qualité des livrables

• Autonomie et adaptabilité face à des contextes clients variés

• Excellente communication écrite et orale, y compris avec des interlocuteurs non techniques

• Curiosité, envie de progresser et de faire progresser les autres