CrawlJobs Logo

Pentester

https://www.soprasteria.com Logo

Sopra Steria

Location Icon

Emplacement:
France , Colomiers

Category Icon
Catégorie:
Informatique - Développement de logiciels

Job Type Icon

Type de contrat:
Contrat de travail

Salary Icon

Salaire:

Non fourni
Enregistrer l'offre
Save Icon
Postuler

Description du poste:

Vous rejoignez le Value Center Prevent au sein de la division Cybersécurité à Toulouse pour des missions de pentesting (tests d’intrusion, audits techniques, Red Team). Le poste inclut la collaboration interne, la rédaction de rapports, et la participation à des projets R&D et Red Team pour renforcer la sécurité des infrastructures clients.

Responsabilités:

  • Réaliser des tests d’intrusion et audits techniques pour des clients dans divers secteurs
  • Effectuer des missions de Red Team (simulation d'attaques avancées)
  • Réaliser des missions de pentesting diverses (évaluation de sécurité, identification de failles, recommandations)
  • Collaborer avec les équipes internes pour définir les besoins en cybersécurité et proposer des solutions adaptées
  • Rédiger des rapports en français ou anglais
  • Participer aux développements internes (R&D et Red Team).

Exigences:

  • Diplômé(e) d’une école d’Ingénieur ou équivalent
  • 5 ans d’expérience en tests d’intrusion
  • Maîtrise des outils de pentesting (Impacket, Burp Suite, Nessus, Cobalt Strike, BruteRatel, NightHawk)
  • Expertise en exploitation des systèmes et des applications (réseaux, applications web, infrastructures)
  • Maîtrise des techniques Red Team (social engineering, exploitation, post-exploitation)
  • Compétences en scripting (Go, Python)
  • Connaissance des méthodes de développement sécurisé OWASP
  • Bon relationnel et maîtrise de l’anglais professionnel
  • Expérience ou compétences dans le développement offensif (packer, loader, infrastructure de rebond, COFF/BOF)
  • Certifications OSCP, OSEP, OSWE, OSCE3, CRTO, CPTS, CWEE, CAPE ou autre en cybersécurité sont un plus
  • Implication dans projets personnels ou évènements liés à la sécurité informatique (CTFs, conférences, développement personnel).

Souhaitable:

  • Développement offensif
  • Certifications cybersécurité (OSCP, OSEP, OSWE, OSCE3, CRTO, CPTS, CWEE, CAPE)
  • Participation à événements tels que CTFs, conférences ou projets personnels en sécurité informatique.
Ce que nous offrons:
  • Télétravail jusqu'à 2 jours par semaine
  • Mutuelle
  • Comité Social et Économique (CSE)
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances et cooptation
  • Opportunités de carrières multiples
  • Formations variées pour développement personnel et professionnel
  • Plateformes pour préparer certifications
  • Possibilité de s'engager auprès de fondations ou partenaires
  • Rejoindre le collectif Tech'Me UP.

Informations supplémentaires:

Offre publiée:
05 mai 2025

Type d'emploi:
Temps plein
Type de travail:
Travail sur site
Icon
Sopra Steria - Toutes les offres d'emploi
Partager le lien de l'offre:
Copy Link Icon
Facebook Icon Twitter Icon LinkedIn Icon

Vous cherchez plus d'opportunités ? Recherchez d'autres offres d'emploi qui correspondent à vos compétences et à vos intérêts.

Briefcase Icon

Emplois similaires pour Pentester

Nouveau

Pentester confirmé/e Sécurité des Systèmes Industriels ICS / Hardware

Nous recrutons un/une Pentester confirmé/e Sécurité des Systèmes Industriels ICS...
Emplacement
Emplacement
France , Le Plessis-Robinson
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Pentester confirmé(e)
  • Titulaire d'une formation d'ingénieur ou équivalent
  • Expérience de 3 ans minimum en tests d'intrusion sur des environnements industriels ICS/OT
  • Expérience en analyses de firmware et sécurité hardware embarqué
  • Connaissance des protocoles industriels : Modbus, OPC-UA, DNP3, IEC 60870-5-104
  • Connaissance des automates industriels (PLC) Siemens, Schneider, Rockwell
  • Maîtrise de l'analyse firmware (Ghidra, Binwalk)
  • Maîtrise des interfaces hardware : JTAG / UART / SPI / SWD
  • Maîtrise du Python scripting / outils fuzzing OT
  • Autonomie
Responsabilités
Responsabilités
  • Interventions sur sites clients industriels (énergie, transport, défense) au sein d'une équipe Pentest OT spécialisée
  • Réaliser des tests d’intrusion sur des architectures industrielles (SCADA, PLC, HMI)
  • Auditer la sécurité des réseaux OT et protocoles industriels
  • Analyser des firmwares d’équipements industriels
  • Réaliser des attaques hardware (UART, JTAG, SPI, I2C…)
  • Tester la sécurité de passerelles et équipements embarqués
  • Produire des rapports techniques et recommandations de durcissement
  • Participer à l’amélioration des méthodologies pentest ICS
Ce que nous offrons
Ce que nous offrons
  • Environnement de travail conçu pour favoriser la flexibilité, l’autonomie et le bien-être au quotidien
  • Parcours d’intégration complet
  • Academy pour développer vos compétences
  • Engagement sociétal fort : plus de 3 000 associations soutenues
  • Politique handicap active
  • Culture inclusive
  • Démarche de numérique responsable
  • Partenariats comme Elles bougent pour inspirer les talents féminins de demain
Lire la suite
Arrow Right

Pentester expérimenté(e)

Intégré(e) au sein de l’équipe Audit, vous réalisez des tests d’intrusion et des...
Emplacement
Emplacement
France , Courbevoie
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d’une école d’Ingénieur ou équivalent
  • Minimum 3 ans d’expérience en Red Team et tests d’intrusion applicatifs, Web services, mobile et internes
  • Maîtrise des différentes phases d’un exercice de Red Team
  • Maîtrise des outils de pentest : Burpsuite, Metasploit, Nmap, tcpdump, aircrack-ng, etc.
  • Maîtrise des techniques de tests d’intrusion : Injection SQL, XSS, Exploits, XXE, etc.
  • Maîtrise des langages de scripting (Go, Python) et des méthodes de développement sécurisé OWASP
  • Bon relationnel
  • Maîtrise de l’anglais professionnel
Responsabilités
Responsabilités
  • Réaliser des tests d’intrusion externes, internes (Active Directory etc.) et Red Team
  • Participer au cadrage des missions de l’équipe
  • Rédiger des rapports associés en Français ou Anglais
  • Organiser et développer le produit Audit
  • Encadrer et accompagner à la montée en compétences des consultants juniors
  • Participer aux développements interne (R&D et scripts permettant la mise en place de scénarios d’exploitation lors des Red Teams)
Ce que nous offrons
Ce que nous offrons
  • Mutuelle
  • CSE
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances
  • Prime cooptation
  • Opportunités de carrières multiples
  • Centaines de formations
  • Plateformes de formations en autonomie
  • Possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi »
  • Temps plein
Lire la suite
Arrow Right

Reverser - Recherche et Exploitation de Vulnérabilité

Dans le cadre d'un programme stratégique, Airbus Defence and Space Cyber recrute...
Emplacement
Emplacement
France , Rennes
Salaire
Salaire:
Non fourni
airbus.com Logo
Airbus
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Expérience significative dans les diverses domaines de la cybersécutité (Pentest, audit, recherche de vulnérabilité, Red team, développement, etc.)
  • Expérience dans la recherche et l'exploitation de vulnérabilités
  • Expérience dans la rétro-ingénierie
  • Intérêt pour la recherche et le développement de techniques et d'outils innovants
  • Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues
Responsabilités
Responsabilités
  • La rétro-ingénierie de produits pour les évaluations de sécurité
  • La recherche et l'exploitation de vulnérabilités identifiées dans ces produits
  • La conception et le développement d'outils d'aide à la rétro-ingénierie
  • La recherche et l'exploitation de vulnérabilités peuvent être effectuées sur des systèmes et architectures variés, avec ou sans code source et souvent sur des cibles complexes
  • Les activités de rétro-ingénierie pure consistent en l'étude de programmes complexes pour en comprendre les fonctionnalités, les documenter et parfois les réimplémenter
  • La conception et le développement d'outils couvrent un large spectre comme les fuzzers ou l'automatisation et la simplification de certaines tâches récurrentes identifiées dans le pôle
Ce que nous offrons
Ce que nous offrons
  • Salaire attractif
  • accords d’intéressement et de participation
  • plan d'épargne salariale abondé par Airbus
  • plan d’actionnariat salarié sur la base du volontariat, avec attribution d'actions gratuites en fonction du nombre d'actions souscrites
  • Des jours de congés supplémentaires pour occasions spéciales et des options de transfert de congés
  • un comité d'entreprise proposant de nombreuses activités socio-culturelles et d’autres services
  • couverture complémentaire des frais de santé et de prévoyance (incapacité, invalidité, décès)
  • centre de services de santé, services de conciergerie, salle de sport, application de covoiturage
  • des opportunités d’évolution et des possibilités de formations nombreuses (catalogue de plus de 10.000 e-formations disponibles en libre accès pour développer votre employabilité, certifications, programmes de développement accéléré, parcours expert, mobilité nationale et internationale)
  • Temps plein
Lire la suite
Arrow Right

Lead SecOps / DevSecOps

Theodo Cloud est l'entité DevSecOps de Theodo, spécialisée dans la construction ...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
Non fourni
theodo.co.uk Logo
Theodo
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • 3 ans d’expérience minimum sur un poste de SecOps ou DevSecOps
  • l’habitude de travailler sur une stack technique moderne : Kubernetes, Terraform, cloud providers publics
  • connaître les particularités de l'hébergement on premises / cloud privé est un plus
  • une maîtrise des concepts de sécurité infrastructure : IAM avancé, sécurité réseau (VPC, firewalls, WAF), CI/CD, méthodologies de pentest et d'audit
  • l’envie de travailler en équipe
  • la volonté de participer au développement de l'entreprise
Responsabilités
Responsabilités
  • de la stratégie sécurité des projets sur lesquels tu interviens (audits de sécurité, identification de failles, conception d'architectures "secure-by-design", remédiations pragmatiques, mise en conformité…)
  • du delivery, tu gardes les mains dans la tech pour contribuer à l'avancée du projet (IAM, sécurité réseau, pentest, outils de sécurité Cloud et CI/CD, hardening, secrets management…)
  • de la progression de ton équipe, via de la formation, du pair programming et du coaching des SecOps
  • t'impliquer sur des projets internes à Theodo Cloud : l'amélioration de nos standards de sécurité, la construction de formations, la veille technique et le thought leadership (articles, talks)
Ce que nous offrons
Ce que nous offrons
  • Actionnariat salarié pour être associé à la réussite du groupe
  • Prime d’intéressement indexée sur la croissance de Theodo
  • Budget matériel pour t’équiper (ordinateur, smartphone, écouteurs…)
  • 5 semaines + 8 à 12 RTT/an
  • Mutuelle (SideCare) prise en charge à 50%
  • Carte ticket-restaurants Swile
  • Gymlib
  • Télétravail : jusqu'à 2 jours par semaine
  • Aides et places en crèche réservées
  • Participation à des projets associatifs grâce à la Fondation Theodo (Ada Tech School, Code Phoenix, Article 1…)
  • Temps plein
Lire la suite
Arrow Right

Pentesteur

Dans le cadre du renforcement de nos activités en cybersécurité, nous recherchon...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
Non fourni
dbm-partners.com Logo
DBM Partners
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac +5
  • Anglais courant
  • Expertise en sécurité offensive
  • Bonne maîtrise des méthodologies de tests d’intrusion (OWASP, PTES, NIST)
  • Connaissance approfondie des techniques d’attaques informatiques et des vulnérabilités récentes
  • Expérience avec les principaux outils de pentest : Nessus, Burp Suite, Metasploit, Acunetix, Kali Linux
  • Capacité à développer des scripts et exploits en Python, PowerShell, Java, .NET, Ruby ou Assembleur
  • Maîtrise des environnements Windows, Linux, Unix et des bases de données (SQL, Oracle)
  • Compréhension des protocoles réseau et des technologies de conteneurisation (Docker, LXC)
  • Excellentes capacités rédactionnelles et de synthèse pour la rédaction de rapports d’analyse
Responsabilités
Responsabilités
  • Réalisation d’audits de sécurité et de tests d’intrusion sur des infrastructures, applications web et mobiles, systèmes et réseaux
  • Rédaction de rapports détaillés comprenant les vulnérabilités identifiées et des recommandations de remédiation
  • Animation des réunions de lancement et de restitution des campagnes de tests
  • Participation aux exercices Red Team et aux investigations suite à incidents de sécurité
  • Conseil en cybersécurité auprès des projets IT et infrastructure
  • Administration et maintien en condition opérationnelle des plateformes de tests de sécurité
  • Veille sur les nouvelles techniques d’attaques et les outils de tests de sécurité
  • Création et mise à jour d’outils dédiés aux tests de sécurité
  • Temps plein
Lire la suite
Arrow Right

Cybersecurity Engineer Intern - Product Team

As a Cybersecurity Engineer on the Product Team at Escape, you will improve the ...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
1600.00 EUR / Mois
vo2-group.com Logo
VO2 Group
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Background in cybersecurity or computer science, with a strong foundation in security, networking, programming, and hands-on projects
  • Hands-on experience with penetration testing, vulnerability analysis, or offensive security tools
  • Good understanding of common pentesting methodologies (OWASP, PTES, etc.)
  • Solid experience with at least one programming language (Python, Golang, Rust, Typescript, C, …)
  • English proficiency
Responsabilités
Responsabilités
  • Performing manual pentests on selected customers to compare real findings with Escape’s automated results and validate detection accuracy
  • Creating new vulnerable APIs and applications to generate real negative cases and test coverage in realistic conditions
  • Building new monitoring systems using statistical analysis, scan patterns, and insights from modern vulnerable application structures to detect drifts, anomalies, or quality issues early
  • Fixing, improving, and adapting existing security tests in our DAST and ASM engines
  • Improve scanners and build POCs for new CVEs, new vulnerability classes, or areas not yet covered by our engine
  • Build automated E2E workflows using Python or Go, and our public API
  • Create and maintain monitoring dashboards in Grafana and Metabase
  • Develop internal tooling to support coverage analysis and statistical monitoring
  • Manually pentest customer environments to validate Escape’s findings
  • Analyze detection gaps between automated scanning and human testing
Ce que nous offrons
Ce que nous offrons
  • Plan d’achat d’actions / BSPCE / Stock options
  • Allocation sportive
  • Mutuelle santé prise en charge à 100%
  • Plan de développement professionnel
  • Solution de prévention santé mentale
  • Équipe dédiée à la Diversité & inclusivité
  • Temps plein
Lire la suite
Arrow Right
Nouveau

Ingénieur Sécurité opérationnelles / SECOPS

Synanto est une ESN à taille humaine avec un management de proximité, une cultur...
Emplacement
Emplacement
France , Avignon
Salaire
Salaire:
Non fourni
synanto.fr Logo
Synanto
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Très bonne connaissance des environnements Windows et Linux, et de leur durcissement (hardening)
  • Maîtrise des outils de vulnérabilité management (Tenable ou équivalent)
  • Expérience avec une solution EDR (idéalement Crowdstrike)
  • Connaissance des solutions proxy/cloud (type Zscaler)
  • Sensibilité aux problématiques de log management, SIEM, onboarding des équipements
  • Compréhension des architectures techniques IT (réseau, systèmes, cloud)
  • Capacité à coordonner et suivre des projets sécurité
  • Rigueur, autonomie, sens de l'organisation et esprit d'équipe
  • Bonne communication avec des interlocuteurs techniques et non techniques
  • Expérience en environnement SecOps / sécurité opérationnelle fortement souhaitée
Responsabilités
Responsabilités
  • Assurer le suivi des vulnérabilités (via Tenable ou résultats de pentest ) : détection, qualification, plan d'action, coordination du patch management
  • Mettre en place et suivre les mesures correctives en lien avec les équipes techniques
  • Participer aux analyses de risques opérationnelles et proposer des recommandations
  • Piloter des projets sécurité transverses (durcissement, onboarding sécurité, évolutions techniques, Emettre des directives de sécurité au niveau des projets…)
  • Coordonner les actions avec les différentes équipes IT (systèmes, réseaux, poste de travail)
  • Rédiger la documentation associée (procédures, plans d'action, rapports de suivi)
  • Implémenter et configurer les mesures de hardening sur systèmes Windows et Linux (optionnel)
  • Assurer la conformité des environnements avec les bonnes pratiques sécurité et les politiques internes
  • Participer à la mise en œuvre de mesures de sécurité périmétriques et internes (Zscaler, proxy…)
  • Participer à l'onboarding des machines dans les outils de sécurité (EDR Crowdstrike, gestion des logs)
  • Temps plein
Lire la suite
Arrow Right
Nouveau

Consultants cybersécurité fonctionnels et techniques

INFORMATIS TS accompagne ses clients, acteurs de la défense, de la santé et des ...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
60000.00 - 80000.00 EUR / Année
apec.fr Logo
APEC
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Minimum 5 ans d'expérience
  • Expertise Systèmes & Infrastructures Critiques
  • Hardening Linux & RTOS
  • Sécurité Cloud & Hybride
  • Maîtrise de la sécurité des conteneurs (Kubernetes/Docker) et de l'architecture Zero Trust
  • Audit de configuration via Ansible/Terraform
  • Culture de la Menace & Frameworks (MITRE ATT&CK & SIGMA)
  • Analyse de vulnérabilités (Pentest 'Grey Box')
  • Connaissance OWASP Top 10
  • Cryptographie & Protocoles de Communication (TLS 1.3, SSH, IPSec, protocoles industriels)
Responsabilités
Responsabilités
  • Accompagner les clients (acteurs de la défense, de la santé et des collectivités) sur des projets d'audit et de renforcement de leur cyber sécurité sur toute la France
  • Temps plein
Lire la suite
Arrow Right
Emplois par catégorie
Achats Emplois Administration de bureau Emplois Art et Divertissement Emplois Assurance Emplois Banque Emplois Centre d'appel Emplois Construction Emplois Consultation Emplois Contrôle de Qualité Emplois Éducation Emplois Énergie Emplois Fabrication Emplois Finance Emplois Gastronomie Emplois Hôtellerie et tourisme Emplois Immobilier Emplois Informatique - Administration Emplois Informatique - Développement de logiciels Emplois Jurídique Emplois Logistique Emplois Marketing, Marketing Digital, SEO, SEM Emplois Médias Emplois Pharmacie Emplois Recherche et développement Emplois Relations Publiques Emplois Ressources Humaines Emplois Santé et Beauté Emplois Secteur Public Emplois Service Client Emplois Soins infirmiers Emplois Travail Physique Emplois Ventes Emplois
Postes Emplois par pays
France Emplois Canada Emplois Belgique Emplois Luxembourg Emplois Suisse Emplois Maroc Emplois Tunisie Emplois Monaco Emplois
Entreprise
Blog À propos de nous Contact
Suivez-nous
Facebook
X (Twitter)
LinkedIn
Instagram
CrawlJobs Group
ITFlashcards AllDevBlogs
© 2026 CrawlJobs Ltd. Tous droits réservés
Termes et conditions Politique de confidentialité