Pentester Senior H/F

Résumé du poste
CDI
Paris
Salaire : Non spécifié
Télétravail fréquent
Expérience : > 5 ans
Éducation : Bac +5 / Master
Compétences & expertises
Connaissances en cybersécurité
Gestion des tâches
Langages de programmation
Sécurité informatique
Java
+3

Synetis
Synetis

Cette offre vous tente ?

Questions et réponses sur l'offre

Le poste

Descriptif du poste

Dans un contexte de développement, nous recherchons un Pentester Senior H/F pour rejoindre notre équipe de passionnés à Paris (8ème).

Notre équipe offensive de 22 consultants à Rennes et Paris est dédiée à 100% aux tests d’intrusion et audits techniques. Vous réaliserez des audits sur des sujets variés allant du test intrusif d’application web, aux audits sur les réseaux internes de nos clients.

Vous participerez également à des audits de grande envergure menés (par exemple) en mode Red Team (logique, cognitif, physique) alliant des simulations d’attaques réalistes à l’évasion des dispositifs de défense de nos clients.

Vos missions :

  • Intervenir dans des missions d’audits techniques en conditions réelles en binôme / trinôme

  • Partager votre expertise technique au reste de l’équipe.

  • Tests d’intrusion et recherche de vulnérabilités sur le périmètre de nos clients : sites Web, réseaux internes, réseaux WiFi, applications mobiles (iOS et Android), cartes RFID, etc.

  • Développement d’outils, d’exploits et de preuves de concepts

  • Analyses de configuration sécurité d’équipements (firewalls, IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux) ou d’applicatifs (Serveur web, mail, DNS, applicatifs métiers, etc.)

  • Revue sécurité de code source

  • Participation active à la veille sécurité, participation à des évènements (Le Hack, BreizhCTF, …)

  • Améliorations des méthodologies d’audit : appropriation et perfectionnement des nouveaux outils et techniques d’attaque, évasion de technologies de détection, industrialisation, etc.

  • Gestion des missions

Pourquoi rejoindre notre équipe ?

  • Synetis est un pureplayer en cybersécurité. Chez nous, la sécurité n’est pas une activité parmi d’autres.

  • Nous sommes indépendants. Notre stratégie n’est pas dictée par un gros groupe ou un fond d’investissement.

  • Nous travaillons avec 400 clients donc vous aurez des projets variés (luxe, santé, énergie, public, banque…)

  • Vous rejoindrez une communauté d’experts dans le domaine.

  • Une bonne ambiance, de l’entraide, de l’échange d’infos entre passionnés et un fonctionnement en binôme en fonction des expertises de chacun.

  • En fonction de vos envies, vous pouvez intervenir plutôt sur de l’expertise technique, du management ou de la gestion de projet. A vous de voir !


Profil recherché

Envie de participer à ce challenge ?! Voici le profil que nous recherchons :

  • 6 ans d’expérience en Audit SSI/Pentest

  • Passionné de sécurité informatique (suivi de l’actualité, participation à des conférences, etc.).

  • Une bonne maîtrise des aspects théoriques et des fondamentaux de l’informatique (réseau, protocoles, systèmes d’exploitation, cryptographie, authentification, Web, etc.).

  • La maîtrise des concepts à la base des techniques d’intrusion (failles Web, attaques réseau, écriture de scripts/programmes d’attaques dédiés, etc.).

  • La maîtrise d’un ou plusieurs langages de programmation : C, Python, Java, PHP…

  • La capacité d’effectuer des analyses d’applications et de protocoles propriétaires (reverse engineering).

Et bien entendu nous le savons bien :-) : Nul ne peut maîtriser tous les sujets !

Donc, certains facteurs probablement plus importants encore, sont une curiosité sans faille, une capacité d’apprentissage très forte, une motivation permanente, et une forte ténacité doublée d’un regard objectif omniprésent.

Enfin, vous êtes doté d’un grand sens de l’organisation, de la rigueur et avez une forte capacité d’analyse couplée à de solides capacités rédactionnelles.

La maîtrise de l’anglais est indispensable.

Des déplacements ponctuels sont à prévoir.


Déroulement des entretiens

  • Votre premier échange sera avec l’un de nos recruteurs spécialisés afin d’échanger sur vos appétences, ce que nous proposons et la trajectoire de carrière chez Synetis qui pourrait vous correspondre.

  • Ensuite, un entretien technique avec l’un de nos Auditeurs puis un challenge technique.

  • Et enfin, un dernier échange avec le Manager Audit.

Envie d’en savoir plus ?

D’autres offres vous correspondent !

Ces entreprises recrutent aussi au poste de “Cybersécurité”.

Voir toutes les offres