CrawlJobs Logo

Pentester

https://www.soprasteria.com Logo

Sopra Steria

Location Icon

Emplacement:
France , Colomiers

Category Icon
Catégorie:
Informatique - Développement de logiciels

Job Type Icon

Type de contrat:
Contrat de travail

Salary Icon

Salaire:

Non fourni
Enregistrer l'offre
Save Icon
Postuler

Description du poste:

Vous rejoignez le Value Center Prevent au sein de la division Cybersécurité à Toulouse pour des missions de pentesting (tests d’intrusion, audits techniques, Red Team). Le poste inclut la collaboration interne, la rédaction de rapports, et la participation à des projets R&D et Red Team pour renforcer la sécurité des infrastructures clients.

Responsabilités:

  • Réaliser des tests d’intrusion et audits techniques pour des clients dans divers secteurs
  • Effectuer des missions de Red Team (simulation d'attaques avancées)
  • Réaliser des missions de pentesting diverses (évaluation de sécurité, identification de failles, recommandations)
  • Collaborer avec les équipes internes pour définir les besoins en cybersécurité et proposer des solutions adaptées
  • Rédiger des rapports en français ou anglais
  • Participer aux développements internes (R&D et Red Team).

Exigences:

  • Diplômé(e) d’une école d’Ingénieur ou équivalent
  • 5 ans d’expérience en tests d’intrusion
  • Maîtrise des outils de pentesting (Impacket, Burp Suite, Nessus, Cobalt Strike, BruteRatel, NightHawk)
  • Expertise en exploitation des systèmes et des applications (réseaux, applications web, infrastructures)
  • Maîtrise des techniques Red Team (social engineering, exploitation, post-exploitation)
  • Compétences en scripting (Go, Python)
  • Connaissance des méthodes de développement sécurisé OWASP
  • Bon relationnel et maîtrise de l’anglais professionnel
  • Expérience ou compétences dans le développement offensif (packer, loader, infrastructure de rebond, COFF/BOF)
  • Certifications OSCP, OSEP, OSWE, OSCE3, CRTO, CPTS, CWEE, CAPE ou autre en cybersécurité sont un plus
  • Implication dans projets personnels ou évènements liés à la sécurité informatique (CTFs, conférences, développement personnel).

Souhaitable:

  • Développement offensif
  • Certifications cybersécurité (OSCP, OSEP, OSWE, OSCE3, CRTO, CPTS, CWEE, CAPE)
  • Participation à événements tels que CTFs, conférences ou projets personnels en sécurité informatique.
Ce que nous offrons:
  • Télétravail jusqu'à 2 jours par semaine
  • Mutuelle
  • Comité Social et Économique (CSE)
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances et cooptation
  • Opportunités de carrières multiples
  • Formations variées pour développement personnel et professionnel
  • Plateformes pour préparer certifications
  • Possibilité de s'engager auprès de fondations ou partenaires
  • Rejoindre le collectif Tech'Me UP.

Informations supplémentaires:

Offre publiée:
05 mai 2025

Type d'emploi:
Temps plein
Type de travail:
Travail sur site
Icon
Sopra Steria - Toutes les offres d'emploi
Partager le lien de l'offre:
Copy Link Icon
Facebook Icon Twitter Icon LinkedIn Icon

Vous cherchez plus d'opportunités ? Recherchez d'autres offres d'emploi qui correspondent à vos compétences et à vos intérêts.

Briefcase Icon

Emplois similaires pour Pentester

Pentester confirmé/e Sécurité des Systèmes Industriels ICS / Hardware

Nous recrutons un/une Pentester confirmé/e Sécurité des Systèmes Industriels ICS...
Emplacement
Emplacement
France , Le Plessis-Robinson
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Pentester confirmé(e)
  • Titulaire d'une formation d'ingénieur ou équivalent
  • Expérience de 3 ans minimum en tests d'intrusion sur des environnements industriels ICS/OT
  • Expérience en analyses de firmware et sécurité hardware embarqué
  • Connaissance des protocoles industriels : Modbus, OPC-UA, DNP3, IEC 60870-5-104
  • Connaissance des automates industriels (PLC) Siemens, Schneider, Rockwell
  • Maîtrise de l'analyse firmware (Ghidra, Binwalk)
  • Maîtrise des interfaces hardware : JTAG / UART / SPI / SWD
  • Maîtrise du Python scripting / outils fuzzing OT
  • Autonomie
Responsabilités
Responsabilités
  • Interventions sur sites clients industriels (énergie, transport, défense) au sein d'une équipe Pentest OT spécialisée
  • Réaliser des tests d’intrusion sur des architectures industrielles (SCADA, PLC, HMI)
  • Auditer la sécurité des réseaux OT et protocoles industriels
  • Analyser des firmwares d’équipements industriels
  • Réaliser des attaques hardware (UART, JTAG, SPI, I2C…)
  • Tester la sécurité de passerelles et équipements embarqués
  • Produire des rapports techniques et recommandations de durcissement
  • Participer à l’amélioration des méthodologies pentest ICS
Ce que nous offrons
Ce que nous offrons
  • Environnement de travail conçu pour favoriser la flexibilité, l’autonomie et le bien-être au quotidien
  • Parcours d’intégration complet
  • Academy pour développer vos compétences
  • Engagement sociétal fort : plus de 3 000 associations soutenues
  • Politique handicap active
  • Culture inclusive
  • Démarche de numérique responsable
  • Partenariats comme Elles bougent pour inspirer les talents féminins de demain
Lire la suite
Arrow Right
Nouveau

Consultant(e) Cybersécurité Confirmé - Industrie

Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé sur Aix en Provence ...
Emplacement
Emplacement
France , Aix-en-Provence
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac+5
  • minimum de 7 ans en cybersécurité
  • bonne connaissance des réglementations du secteur de l'énergie
  • compétences en systèmes industriels
  • compétences en homologation de systèmes critiques et audit de configuration / Pentest
  • connaissance du milieu nucléaire
  • curiosité
  • rigueur
  • proactivité
  • bon sens relationnel
Responsabilités
Responsabilités
  • Pilotage de la sécurisation de systèmes industriels
  • Homologation de systèmes critiques
  • Audit de configuration / Pentest
  • Durcissement de système pour renforcer la sécurité
  • Test d’intrusion pour systèmes industriels et systèmes embarqués
  • Production documentaire afférente aux missions
Ce que nous offrons
Ce que nous offrons
  • Environnement de travail conçu pour favoriser la flexibilité, l’autonomie et le bien-être
  • parcours d’intégration complet
  • Academy pour développer vos compétences
  • engagement sociétal fort
  • politique handicap active
  • culture inclusive
  • démarche de numérique responsable
  • Temps plein
Lire la suite
Arrow Right

Pentester expérimenté(e)

Intégré(e) au sein de l’équipe Audit, vous réalisez des tests d’intrusion et des...
Emplacement
Emplacement
France , Courbevoie
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d’une école d’Ingénieur ou équivalent
  • Minimum 3 ans d’expérience en Red Team et tests d’intrusion applicatifs, Web services, mobile et internes
  • Maîtrise des différentes phases d’un exercice de Red Team
  • Maîtrise des outils de pentest : Burpsuite, Metasploit, Nmap, tcpdump, aircrack-ng, etc.
  • Maîtrise des techniques de tests d’intrusion : Injection SQL, XSS, Exploits, XXE, etc.
  • Maîtrise des langages de scripting (Go, Python) et des méthodes de développement sécurisé OWASP
  • Bon relationnel
  • Maîtrise de l’anglais professionnel
Responsabilités
Responsabilités
  • Réaliser des tests d’intrusion externes, internes (Active Directory etc.) et Red Team
  • Participer au cadrage des missions de l’équipe
  • Rédiger des rapports associés en Français ou Anglais
  • Organiser et développer le produit Audit
  • Encadrer et accompagner à la montée en compétences des consultants juniors
  • Participer aux développements interne (R&D et scripts permettant la mise en place de scénarios d’exploitation lors des Red Teams)
Ce que nous offrons
Ce que nous offrons
  • Mutuelle
  • CSE
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances
  • Prime cooptation
  • Opportunités de carrières multiples
  • Centaines de formations
  • Plateformes de formations en autonomie
  • Possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi »
  • Temps plein
Lire la suite
Arrow Right

Reverser - Recherche et Exploitation de Vulnérabilité

Dans le cadre d'un programme stratégique, Airbus Defence and Space Cyber recrute...
Emplacement
Emplacement
France , Rennes
Salaire
Salaire:
Non fourni
airbus.com Logo
Airbus
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Expérience significative dans les diverses domaines de la cybersécutité (Pentest, audit, recherche de vulnérabilité, Red team, développement, etc.)
  • Expérience dans la recherche et l'exploitation de vulnérabilités
  • Expérience dans la rétro-ingénierie
  • Intérêt pour la recherche et le développement de techniques et d'outils innovants
  • Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues
Responsabilités
Responsabilités
  • La rétro-ingénierie de produits pour les évaluations de sécurité
  • La recherche et l'exploitation de vulnérabilités identifiées dans ces produits
  • La conception et le développement d'outils d'aide à la rétro-ingénierie
  • La recherche et l'exploitation de vulnérabilités peuvent être effectuées sur des systèmes et architectures variés, avec ou sans code source et souvent sur des cibles complexes
  • Les activités de rétro-ingénierie pure consistent en l'étude de programmes complexes pour en comprendre les fonctionnalités, les documenter et parfois les réimplémenter
  • La conception et le développement d'outils couvrent un large spectre comme les fuzzers ou l'automatisation et la simplification de certaines tâches récurrentes identifiées dans le pôle
Ce que nous offrons
Ce que nous offrons
  • Salaire attractif
  • accords d’intéressement et de participation
  • plan d'épargne salariale abondé par Airbus
  • plan d’actionnariat salarié sur la base du volontariat, avec attribution d'actions gratuites en fonction du nombre d'actions souscrites
  • Des jours de congés supplémentaires pour occasions spéciales et des options de transfert de congés
  • un comité d'entreprise proposant de nombreuses activités socio-culturelles et d’autres services
  • couverture complémentaire des frais de santé et de prévoyance (incapacité, invalidité, décès)
  • centre de services de santé, services de conciergerie, salle de sport, application de covoiturage
  • des opportunités d’évolution et des possibilités de formations nombreuses (catalogue de plus de 10.000 e-formations disponibles en libre accès pour développer votre employabilité, certifications, programmes de développement accéléré, parcours expert, mobilité nationale et internationale)
  • Temps plein
Lire la suite
Arrow Right

Lead SecOps / DevSecOps

Theodo Cloud est l'entité DevSecOps de Theodo, spécialisée dans la construction ...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
Non fourni
theodo.co.uk Logo
Theodo
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • 3 ans d’expérience minimum sur un poste de SecOps ou DevSecOps
  • l’habitude de travailler sur une stack technique moderne : Kubernetes, Terraform, cloud providers publics
  • connaître les particularités de l'hébergement on premises / cloud privé est un plus
  • une maîtrise des concepts de sécurité infrastructure : IAM avancé, sécurité réseau (VPC, firewalls, WAF), CI/CD, méthodologies de pentest et d'audit
  • l’envie de travailler en équipe
  • la volonté de participer au développement de l'entreprise
Responsabilités
Responsabilités
  • de la stratégie sécurité des projets sur lesquels tu interviens (audits de sécurité, identification de failles, conception d'architectures "secure-by-design", remédiations pragmatiques, mise en conformité…)
  • du delivery, tu gardes les mains dans la tech pour contribuer à l'avancée du projet (IAM, sécurité réseau, pentest, outils de sécurité Cloud et CI/CD, hardening, secrets management…)
  • de la progression de ton équipe, via de la formation, du pair programming et du coaching des SecOps
  • t'impliquer sur des projets internes à Theodo Cloud : l'amélioration de nos standards de sécurité, la construction de formations, la veille technique et le thought leadership (articles, talks)
Ce que nous offrons
Ce que nous offrons
  • Actionnariat salarié pour être associé à la réussite du groupe
  • Prime d’intéressement indexée sur la croissance de Theodo
  • Budget matériel pour t’équiper (ordinateur, smartphone, écouteurs…)
  • 5 semaines + 8 à 12 RTT/an
  • Mutuelle (SideCare) prise en charge à 50%
  • Carte ticket-restaurants Swile
  • Gymlib
  • Télétravail : jusqu'à 2 jours par semaine
  • Aides et places en crèche réservées
  • Participation à des projets associatifs grâce à la Fondation Theodo (Ada Tech School, Code Phoenix, Article 1…)
  • Temps plein
Lire la suite
Arrow Right

Pentesteur

Dans le cadre du renforcement de nos activités en cybersécurité, nous recherchon...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
Non fourni
dbm-partners.com Logo
DBM Partners
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac +5
  • Anglais courant
  • Expertise en sécurité offensive
  • Bonne maîtrise des méthodologies de tests d’intrusion (OWASP, PTES, NIST)
  • Connaissance approfondie des techniques d’attaques informatiques et des vulnérabilités récentes
  • Expérience avec les principaux outils de pentest : Nessus, Burp Suite, Metasploit, Acunetix, Kali Linux
  • Capacité à développer des scripts et exploits en Python, PowerShell, Java, .NET, Ruby ou Assembleur
  • Maîtrise des environnements Windows, Linux, Unix et des bases de données (SQL, Oracle)
  • Compréhension des protocoles réseau et des technologies de conteneurisation (Docker, LXC)
  • Excellentes capacités rédactionnelles et de synthèse pour la rédaction de rapports d’analyse
Responsabilités
Responsabilités
  • Réalisation d’audits de sécurité et de tests d’intrusion sur des infrastructures, applications web et mobiles, systèmes et réseaux
  • Rédaction de rapports détaillés comprenant les vulnérabilités identifiées et des recommandations de remédiation
  • Animation des réunions de lancement et de restitution des campagnes de tests
  • Participation aux exercices Red Team et aux investigations suite à incidents de sécurité
  • Conseil en cybersécurité auprès des projets IT et infrastructure
  • Administration et maintien en condition opérationnelle des plateformes de tests de sécurité
  • Veille sur les nouvelles techniques d’attaques et les outils de tests de sécurité
  • Création et mise à jour d’outils dédiés aux tests de sécurité
  • Temps plein
Lire la suite
Arrow Right

Cybersecurity Engineer Intern - Product Team

As a Cybersecurity Engineer on the Product Team at Escape, you will improve the ...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
1600.00 EUR / Mois
vo2-group.com Logo
VO2 Group
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Background in cybersecurity or computer science, with a strong foundation in security, networking, programming, and hands-on projects
  • Hands-on experience with penetration testing, vulnerability analysis, or offensive security tools
  • Good understanding of common pentesting methodologies (OWASP, PTES, etc.)
  • Solid experience with at least one programming language (Python, Golang, Rust, Typescript, C, …)
  • English proficiency
Responsabilités
Responsabilités
  • Performing manual pentests on selected customers to compare real findings with Escape’s automated results and validate detection accuracy
  • Creating new vulnerable APIs and applications to generate real negative cases and test coverage in realistic conditions
  • Building new monitoring systems using statistical analysis, scan patterns, and insights from modern vulnerable application structures to detect drifts, anomalies, or quality issues early
  • Fixing, improving, and adapting existing security tests in our DAST and ASM engines
  • Improve scanners and build POCs for new CVEs, new vulnerability classes, or areas not yet covered by our engine
  • Build automated E2E workflows using Python or Go, and our public API
  • Create and maintain monitoring dashboards in Grafana and Metabase
  • Develop internal tooling to support coverage analysis and statistical monitoring
  • Manually pentest customer environments to validate Escape’s findings
  • Analyze detection gaps between automated scanning and human testing
Ce que nous offrons
Ce que nous offrons
  • Plan d’achat d’actions / BSPCE / Stock options
  • Allocation sportive
  • Mutuelle santé prise en charge à 100%
  • Plan de développement professionnel
  • Solution de prévention santé mentale
  • Équipe dédiée à la Diversité & inclusivité
  • Temps plein
Lire la suite
Arrow Right
Nouveau

Security Leader

VOTRE RÔLE ET VOS MISSIONS Le security leader est le représentant de la sécurit...
Emplacement
Emplacement
France , Nanterre
Salaire
Salaire:
Non fourni
axa.com Logo
Axa
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • De formation supérieure, vous disposez de plus de 10 d’expérience en cyber sécurité. Vous êtes un très bon connaisseur de l’IT et de la cyber sécurité avec une expérience avérée sur l’activité de conseil sécurité dans les projets IT (ISP). Vous avez un bon relationnel, une capacité à convaincre et à faire adhérer vos interlocuteurs, de la rigueur dans le formalisme et le suivi, ainsi que la capacité d’apprendre des notions/technologies nouvelles.
Responsabilités
Responsabilités
  • Assure la représentation de l'activité Information Sécurity in Project dans les instances de gouvernance ou il intervient en présentant les indicateurs sécurité du périmètres et en construisant les messages associés
  • Travail en interaction avec les autres équipes DSSI intervenant sur le périmètre des filiales (sécurisation de l'infrastructure, pentest)
  • Assure la supervision, le contrôle et le conseil cyber aux RSSI locaux des filiales en mesurant notamment la maturité des pratiques ISP et en vérifiant la bonne application de la politique de sécurité AXA France
  • Porte et dimensionne l'offre AXA France ISP (Information Security in Project) à destination des filiales sans RSSI locaux, construit et valorise les indicateurs associés
  • Anime les deux consultants cyber en charge des analyses sécurité et de due diligence des sous traitants pour le compte des filiales sans RSSI locaux
Ce que nous offrons
Ce que nous offrons
  • Package de rémunération complet comprenant un salaire fixe, un complément de rémunération variable, des primes, de la participation et de l’intéressement, la possibilité d’acquérir des actions AXA, ou encore des solutions d’épargne avantageuses
  • Cadre de travail flexible jusqu’à 3 jours de télétravail possible par semaine (selon profil du poste), des tickets restaurant pour les jours télétravaillés ou encore une participation à l’achat d’un écran ou fauteuil ergonomique
  • Politique visant à concilier vie personnelle et vie professionnelle avec 28 jours de congés payés, entre 14 et 16 RTT selon les années, des formules de travail à temps partiel ou encore des jours d’absence rémunérées pour la rentrée scolaire ou un déménagement par exemple
  • Possibilité de s’engager pour une cause qui vous tient à cœur grâce à nos associations telles que AXA Atout Cœur, AXA Compétences Solidaires ou encore AXA Prévention
  • Perspectives de développement des compétences et de carrières immenses, CE, conciergerie, offres privilèges, soutien en cas d’épreuve personnelle
  • Temps plein
Lire la suite
Arrow Right