Nous renforçons notre équipe Pentest et recherchons un(e) Pentester Senior, souhaitant continuer à progresser techniquement tout en évoluant au cotés de passionnés.

Vous rejoindrez une équipe de haut niveau technique, où l’entraide et le partage de connaissances sont au centre du fonctionnement.

Votre rôle ? Identifier, exploiter et documenter les vulnérabilités de nos clients PME, ETI et Collectivités locales dans une démarche rigoureuse et pédagogique.

Vos missions

Sous la responsabilité du référent technique du pôle, vous interviendrez sur des missions variées de sécurité offensive, pour le compte de nos clients PME, ETI et collectivités locales de secteurs diversifiés. Vos principales responsabilités incluent :

• Réaliser des tests d’intrusion internes (majoritairement) et externes sur des environnements variés (AD, web, mobile, cloud, etc. ;

• Identifier et exploiter des vulnérabilités, tout en garantissant la sécurité et la stabilité des environnements testés.

• Rédiger des rapports clairs et pédagogiques, incluant des recommandations réalistes pour les clients.

• Participer à des projets internes : développement d’outils, R&D, veille technologique, rédaction d’articles techniques ou présentations.

• Contribuer à la montée en compétences des pentesteurs junior ainsi qu’à la création et lancement de nouvelles offres Pentest et Red Team d’AISI.

  ---

Pourquoi nous rejoindre

• 70 % de nos missions sont des pentests internes, avec une forte dimension infrastructure et Active Directory.

• Pure player en cybersécurité : chez AISI, la sécurité n’est pas une activité parmi d’autres, c’est notre cœur de métier.

• Vous intégrez une équipe technique de passionnés, attachée à la qualité des audits et au partage de connaissances.

• Jusqu’à 30% du temps dédié à la recherche, la R&D, la formation et au développement de compétences et d’outils internes.

• Des clients PME, ETI et collectivités locales, pour des missions à fort impact concret.

• Une structure à taille humaine, offrant autonomie, proximité et écoute technique.

Savoir-faire

• Bonne maîtrise des principales étapes d’un pentest : reconnaissance, exploitation, post-exploitation, rapport.

• Connaissance solide des environnements Windows et Linux.

• Expérience sur des outils de pentest courants.

• Capacité à adapter ou développer des outils pour répondre à des besoins spécifiques.

• Bonne compréhension des mécanismes d’authentification, du réseau, et des architectures applicatives.

• Intérêt pour la veille sécurité et la recherche de vulnérabilités nouvelles.

• Certifié OSCP.

Savoir-être

• Rigueur et sens du détail : vos livrables sont propres et structurés.

• Autonomie dans la conduite d’une mission.

• Capacité d’adaptation face aux contextes clients variés.

• Bonne communication orale et écrite, y compris auprès d’interlocuteurs non techniques.

• Curiosité et envie constante de progresser.

Langue

• Bon niveau d’anglais technique (lecture et rédaction).

Les plus appréciés :

• Autre certification(s) reconnue(s) : OSWE, eJPT, CRTO, etc. ;

• Compétences en scripting (Python, Bash, PowerShell) ;

• Participation à des CTF ou à des projets open source liés à la sécurité.

• 1. Call screen RH – visio

• 2. Entretien métier avec Pierre-Antoine – visio

• 3. Entretien technique – visio

• 4. Culture fit – sur site

• 5. Offre