Nous renforçons notre équipe Pentest et recherchons un(e) Pentester confirmé, souhaitant continuer à progresser techniquement tout en évoluant au cotés de passionnés.

Vous rejoindrez une équipe de haut niveau technique, où l’entraide et le partage de connaissances sont au centre du fonctionnement.

Votre rôle ? Identifier, exploiter et documenter les vulnérabilités de nos clients PME, ETI et Collectivités locales dans une démarche rigoureuse et pédagogique.

Vos missions

Sous la responsabilité du référent technique du pôle, vous interviendrez sur des missions variées de sécurité offensive, pour le compte de nos clients PME, ETI et collectivités locales de secteurs diversifiés. Vos principales responsabilités incluent :

• Réaliser des tests d’intrusion internes (majoritairement) et externes sur des environnements variés (AD, web, mobile, cloud, etc. ;

• Identifier et exploiter des vulnérabilités, tout en garantissant la sécurité et la stabilité des environnements testés.

• Rédiger des rapports clairs et pédagogiques, incluant des recommandations réalistes pour les clients.

• Participer à des projets internes : développement d’outils, R&D, veille technologique, rédaction d’articles techniques ou présentations.

• Contribuer à la montée en maturité des offres Pentest et Red Team d’AISI.

Savoir-faire

• Bonne maîtrise des principales étapes d’un pentest : reconnaissance, exploitation, post-exploitation, rapport.

• Connaissance solide des environnements Windows et Linux.

• Expérience sur des outils de pentest courants (Burp, Metasploit, Nmap, etc.).

• Capacité à adapter ou développer des outils pour répondre à des besoins spécifiques.

• Bonne compréhension des mécanismes d’authentification, du réseau, et des architectures applicatives.

• Intérêt pour la veille sécurité et la recherche de vulnérabilités nouvelles.

Savoir-être

• Rigueur et sens du détail : vous livrables sont propres et structurés.

• Autonomie dans la conduite d’une mission.

• Capacité d’adaptation face aux contextes clients variés.

• Bonne communication orale et écrite, y compris auprès d’interlocuteurs non techniques.

• Curiosité et envie constante de progresser.

Langue

• Bon niveau d’anglais technique (lecture et rédaction).

Les plus appréciés :

• Certification(s) reconnue(s) : OSCP, OSWE, eJPT, CRTO, etc. ;

• Compétences en scripting (Python, Bash, PowerShell) ;

• Participation à des CTF ou à des projets open source liés à la sécurité.