Cybersecurity Offensive Analyst F/H
Role details
Job location
Tech stack
Job description
Vous avez 3 à 5 ans de pentest. Vous savez faire le travail. Mais vous livrez des rapports que vous ne verrez jamais appliqués, sur des périmètres que vous n'avez pas choisis, pour des clients que vous ne reverrez pas.
Vous cherchez autre chose., Rattaché au Team Leader Sécurité opérationnelle, vous intervenez sur l'ensemble de la chaîne offensive : analyse des environnements, identification des vulnérabilités, exploitation contrôlée, qualification du risque, priorisation des corrections et accompagnement technique des remédiations.
Votre objectif : aider nos clients à comprendre leurs faiblesses réelles, traiter les risques prioritaires et renforcer concrètement leur niveau de sécurité., * Réaliser des tests d'intrusion sur des périmètres variés : applications web, API, infrastructure, Active Directory, cloud, mobile, IoT selon les contextes.
- Préparer, cadrer et exécuter les audits techniques dans le respect des méthodologies et des engagements clients.
- Identifier, qualifier et exploiter des vulnérabilités de manière contrôlée, avec une analyse claire du risque réel.
- Analyser les chemins d'attaque, les mauvaises configurations et les faiblesses opérationnelles.
- Prioriser les vulnérabilités selon leur exploitabilité, leur impact réel et le contexte métier du client.
- Proposer des mesures de remédiation réalistes et adaptées, accompagner les équipes dans leur mise en œuvre et valider les corrections.
- Produire des livrables clairs et exploitables par des équipes techniques comme par des décideurs.
- Contribuer aux phases d'avant-vente et aux échanges de qualification en amont des missions.
- Faire évoluer les outils, méthodologies, scripts et checklists internes.
- Selon votre niveau d'autonomie, participer à des approches Red Team légère, simulation d'attaque ou Purple Team.
Ce que vous pourrez construire chez nous
Dans une structure experte, à taille humaine et en développement, votre contribution ne se limite pas à vos missions. Vous pourrez notamment :
- Faire évoluer nos méthodes, nos standards de qualité et nos scénarios d'audit.
- Mieux intégrer la remédiation dans nos missions : priorisation, recommandations, validation, accompagnement clients.
- Participer à l'industrialisation de certaines pratiques : templates, scripts, automatisation, contrôles qualité.
- Contribuer aux réflexions sur l'IA appliquée au pentest et à l'analyse de vulnérabilités.
- Partager vos retours d'expérience et contribuer à la progression collective., * Active Directory, élévation de privilèges, mouvement latéral.
- Cloud AWS, Azure ou GCP.
- Red Team, Purple Team ou simulation d'attaque.
- Revue de configuration, audit de code, mobile ou IoT.
- Certifications offensives : OSCP, OSWE, OSEP, CRTO, PNPT, eWPTX ou équivalent.
Les certifications sont appréciées, mais elles ne remplacent pas la capacité à raisonner, documenter, restituer et accompagner proprement un client., * Prise en charge des frais professionnels dans le cadre des missions.
Développement
- Parcours d'intégration structuré et accompagnement de proximité.
- Parcours de formation individualisé construit avec vous.
- Accompagnement possible sur certaines certifications offensives selon le profil, le niveau d'autonomie et les priorités de développement
- Temps dédiés au partage de connaissances : REX, projets internes, veille, salons, formations éditeurs.
- Terrain technique varié : web, API, infrastructure, Active Directory, cloud, IA appliquée au pentest.
- Réelles perspectives d'évolution dans un cabinet en développement., Vous rejoignez une équipe qui veut développer une sécurité offensive exigeante, utile et responsable :
- des audits solides,
- des analyses pertinentes,
- des recommandations actionnables,
- un accompagnement concret de la remédiation et une expertise qui se partage.
Requirements
Vous disposez d'environ 3 à 5 ans d'expérience hors alternance en audit technique, pentest ou sécurité offensive, idéalement acquise en cabinet ou dans un environnement exposé à des enjeux cyber concrets.
Nous cherchons une personne capable de produire un travail fiable, propre et argumenté. Pas uniquement quelqu'un qui sait utiliser des outils ou dérouler une checklist.
Nous ne cherchons pas une personne qui coche toutes les cases. Nous cherchons un profil capable de comprendre un environnement, d'identifier les faiblesses réellement exploitables, de les documenter proprement et d'aider le client à les traiter.
Compétences techniques
- Tests d'intrusion web, applicatifs et API.
- Tests d'intrusion réseau interne et externe.
- Identification, qualification et exploitation de vulnérabilités.
- Analyse de chemins d'attaque et priorisation des remédiations.
- Rédaction de rapports d'audit et restitution clients.
- Bases solides en systèmes, réseaux, Linux et Windows.
- Scripting ou automatisation : Python, Bash, PowerShell ou équivalent., * Exigence sur la qualité de vos analyses, la précision de vos tests et la clarté de vos livrables.
- Autonomie : vous savez prendre en main vos sujets, avancer avec méthode et proposer des solutions adaptées.
- Discernement : vous distinguez une vulnérabilité spectaculaire d'un risque réellement prioritaire pour le client.
- Esprit collectif : vous partagez vos découvertes, méthodes et retours d'expérience pour faire progresser l'équipe.
- Sens du service : vous comprenez que la valeur d'une mission repose aussi sur la qualité de l'accompagnement.
Benefits & conditions
Cadre de travail
-
CDI basé à Lille, deux jours de télétravail par semaine.
-
Convention collective Syntec, contrat au forfait jours avec acquisition de RTT.
-
Déplacements ponctuels selon les besoins des missions. Package de rémunération
-
Salaire fixe brut selon votre expérience, vos compétences et votre potentiel.
-
Part variable de 10 % du salaire fixe brut, liée à des objectifs individuels et collectifs.
-
Carte de titres restaurant, mutuelle d'entreprise, prime vacances.