Ingénieur Offensive Security / Pentester

• Réalisation de tests d’intrusion applicatifs (web, mobile, client lourd), réseau, périphériques, infrastructure, cloud) en environnement réel ou simulé
• Participation à des campagnes Red Team / Purple Team (scénarios APT, simulation d’attaques ciblées, intrusions logiques/physiques, social engineering, contournement d’antivirus/XDR…)
• Elaboration et exécution de scénarios d’attaques complexes (exploitation de vulnérabilités, élévation de privilèges, mouvements latéraux, exfiltration, campagnes de phishing)
• Contribution à la définition de stratégies d’attaque et à la veille technique sur les nouvelles menaces
• Rédaction de rapports clairs, structurés et exploitables par les parties prenantes techniques et non techniques, en identifiant clairement les vulnérabilités et les étapes de remédiation associées
• Présentation des résultats et recommandations aux clients internes ou externes (en français et en anglais) en prenant en compte les contraintes opérationnelles
• Participation à l’amélioration continue des outils internes et des méthodologies de test. Développement d’outils et de scripts pour automatiser et améliorer les processus de tests d'intrusion actuels
• Mentorat des profils juniors et contribution à la montée en compétence collective

• Maitrise des techniques d’attaque (reconnaissance, exploitation, post-exploitation, pivoting, etc.)
• Excellente connaissance des systèmes Linux/Windows, des protocoles réseau et de la sécurité applicative (OWASP, etc.)
• Maitrise des outils courants (Burp Suite, Metasploit, Kali, Cobalt Strike, Nmap, BloodHound, etc.)
• Expérience avérée en Red Team / simulation d’APT (TTPs MITRE ATT&CK)
• Capacité à rédiger des rapports de haute qualité technique et opérationnelle
• Issu(e) d'une formation d’Ingénieur Informatique Bac+5 ou équivalent, vous justifiez d'au moins 4 ans d'expérience professionnelle en tant que Consultant(e) Offensive Security, Pentester ou Ethical Hacker
• Certifications appréciées: OSCP, OSCE, CRTP, CRTO, OSEP ou équivalent
• Vous êtes familier(e) avec les techniques d’audit de sécurité des applications (tests de pénétration, scans automatisés, analyses de code source)
• Vous parlez couramment anglais

Bonus: vous avez participé à des compétitions CTF ou des challenges cybersécurité

• Equipe passionnée, dynamique et reconnue sur le marché
• Projets variés, challengeants et à fort impact
• Possibilités de formation continue
• Culture d’excellence technique, de bienveillance et d’autonomie