La Cybersécurité est devenue incontournable pour permettre aux entreprises de protéger leur cœur d’activités. Le contexte montre une très forte augmentation des attaques, il devient primordial d’accompagner les entreprises pour identifier, prévenir et répondre aux cyberattaques. Notre objectif est de réduire les préjudices de nos clients en matière de réputation et d’impacts financiers. Pour continuer dans cette voie, nous souhaitons agrandir notre équipe et recruter un PenTester.

Le Pentester chez Agaetis est en charge de :

• Réaliser des audits de type test d’intrusion et audit de code : Pentest applicatif (web / API / clients lourds), Pentest interne (AD, poste de travail, etc.), Pentest externe, Pentest réseau (firewall, Wifi, WAF, etc.), Pentest IoT, Audit de configuration, Cartographie de vulnérabilité
• Conseiller et d’accompagner les métiers pour mettre en oeuvre les plans de remédiations et de corrections
• Former des équipes aux techniques de hacking
• Développer des scénarios de cyber défense et cyber attaque

Nous recherchons un PenTester ayant un vrai feeling de formateur, disposant de 2 à 5 ans d’expérience dans la réalisation d’audits de type test d’intrusion et d’audit de code. Notre candidat idéal devra connaître les principales cyber attaques référencées par l’OWASP, ainsi que les fonctionnements d’un SOC et CERT. Il est important que notre futur PenTester dispose de certifications dans le milieu du hacking et qu’il soit présent sur des plateformes de bug bounty ou e-training en ligne.

Les connaissances et qualités souhaitées sont :

• Certifications : CEH, OSCP, OSWPl, PEH
• Anglais parlé et pratique de l’espagnol, bon niveau rédactionnel, facilité à travailler en autonomie
• Maîtrise d’un langage de programmation orienté web (javascript ,php …) et développement (java, C, C++, python) ainsi qu’une maîtrise des référentiels d’audit de type test d’intrusion et de code (OWASP, PTEST, SANS)
• Développement d’outils avec des langages orientés scripting (shell,python, perl, ruby)
• Bonnes connaissances sur les briques logicielles Linux et Microsoft (AD,LDAP, serveur email) et sur les équipements réseaux et de sécurité (switch, routeur, firewall, waf, load balancer,vpn)
• Curieux
• Bon communicant
• Esprit inventif
• Patient
• Pédagogue
• Esprit de synthèse

Trois entretiens :

• Entretien de préqualification
• Entretien technique
• Entretien posture et intégration