Pentester Applicatif Confirmé (Sécurité Offensive) - CDI H/F

Collective
Paris, France
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, French
Experience level
Intermediate
Compensation
€ 60K

Job location

Remote
Paris, France

Tech stack

Software System Penetration Testing
Bash
Burp Suite
Python
Kali Linux
Open Web Application Security
Powershell
Web Applications
Scripting (Bash/Python/Go/Ruby)
Web Technologies
Blue Team (Cyber Security)

Job description

La mission couvre la réalisation de tests offensifs, l'identification des vulnérabilités, la restitution des résultats auprès des équipes projets ainsi que la contribution à l'amélioration continue des méthodes et des outils de sécurité.

  • Missions principales :

  • Réaliser des tests d'intrusion sur des applications Web et Mobile.

  • Effectuer des campagnes de scans de vulnérabilités dans le cadre des activités RUN.

  • Identifier, qualifier et documenter les vulnérabilités détectées.

  • Rédiger les rapports de tests et présenter les résultats aux équipes métiers et techniques.

  • Organiser et animer les réunions de restitution des audits.

  • Assurer le maintien en condition opérationnelle des outils de sécurité offensive.

  • Participer à l'amélioration des méthodes, processus et outillages de l'équipe.

  • Assurer le suivi du planning annuel des campagnes de tests de sécurité.

  • Environnement technique :

  • Sécurité offensive : Pentest applicatif, tests Web & Mobile, Security Assessment, Offensive Security

  • Frameworks & référentiels : OWASP Top 10, bonnes pratiques de sécurité applicative

  • Outils de pentest : Burp Suite, Kali Linux, scanners de vulnérabilités

  • Développement & scripting : Bash, Python, PowerShell, technologies Web

  • Livrables & activités : Rapports d'audit, restitution des résultats, suivi des vulnérabilités, amélioration continue, MCO des outils

  • Connaissances complémentaires : Environnements Blue Team, sécurité défensive (appréciée)

Requirements

  • Expérience confirmée en réalisation de tests d'intrusion applicatifs.

  • Très bonne maîtrise des outils de sécurité offensive (Burp Suite, Kali Linux...).

  • Bonne connaissance du référentiel OWASP.

  • Connaissances en développement ou scripting (Bash, Python, PowerShell, technologies Web).

  • Expérience dans la rédaction de rapports de sécurité et la restitution des résultats auprès des équipes.

  • Capacité à contribuer à l'amélioration des outils et des méthodologies.

  • Attitude positive, participative et constructive.

  • Une connaissance des environnements de sécurité défensive (Blue Team) constitue un atout.

  • Langues

  • Français : courant

  • Anglais : professionnel

Important : une matrice de compétences au format Word est exigée pour cette mission, en complément du dossier de compétences.

Benefits & conditions

Salaire: - Budget : 50-60 K€ CDI (selon profil et séniorité)

  • Pentester Applicatif Confirmé (Sécurité Offensive)

About the company

Dans le cadre du renforcement des activités de cybersécurité d'un grand groupe bancaire, nous recherchons un Pentester Applicatif afin de renforcer l'équipe en charge des évaluations de sécurité des applications et des services numériques.

Apply for this position