Pentester Applicatif Confirmé (Sécurité Offensive) - CDI H/F
Role details
Job location
Tech stack
Job description
La mission couvre la réalisation de tests offensifs, l'identification des vulnérabilités, la restitution des résultats auprès des équipes projets ainsi que la contribution à l'amélioration continue des méthodes et des outils de sécurité.
-
Missions principales :
-
Réaliser des tests d'intrusion sur des applications Web et Mobile.
-
Effectuer des campagnes de scans de vulnérabilités dans le cadre des activités RUN.
-
Identifier, qualifier et documenter les vulnérabilités détectées.
-
Rédiger les rapports de tests et présenter les résultats aux équipes métiers et techniques.
-
Organiser et animer les réunions de restitution des audits.
-
Assurer le maintien en condition opérationnelle des outils de sécurité offensive.
-
Participer à l'amélioration des méthodes, processus et outillages de l'équipe.
-
Assurer le suivi du planning annuel des campagnes de tests de sécurité.
-
Environnement technique :
-
Sécurité offensive : Pentest applicatif, tests Web & Mobile, Security Assessment, Offensive Security
-
Frameworks & référentiels : OWASP Top 10, bonnes pratiques de sécurité applicative
-
Outils de pentest : Burp Suite, Kali Linux, scanners de vulnérabilités
-
Développement & scripting : Bash, Python, PowerShell, technologies Web
-
Livrables & activités : Rapports d'audit, restitution des résultats, suivi des vulnérabilités, amélioration continue, MCO des outils
-
Connaissances complémentaires : Environnements Blue Team, sécurité défensive (appréciée)
Requirements
-
Expérience confirmée en réalisation de tests d'intrusion applicatifs.
-
Très bonne maîtrise des outils de sécurité offensive (Burp Suite, Kali Linux...).
-
Bonne connaissance du référentiel OWASP.
-
Connaissances en développement ou scripting (Bash, Python, PowerShell, technologies Web).
-
Expérience dans la rédaction de rapports de sécurité et la restitution des résultats auprès des équipes.
-
Capacité à contribuer à l'amélioration des outils et des méthodologies.
-
Attitude positive, participative et constructive.
-
Une connaissance des environnements de sécurité défensive (Blue Team) constitue un atout.
-
Langues
-
Français : courant
-
Anglais : professionnel
Important : une matrice de compétences au format Word est exigée pour cette mission, en complément du dossier de compétences.
Benefits & conditions
Salaire: - Budget : 50-60 K€ CDI (selon profil et séniorité)
- Pentester Applicatif Confirmé (Sécurité Offensive)