Dans le cadre d’une forte croissance et évolution de notre service pentest, nous recherchons aujourd’hui un.e Pentester applicatif pour renforcer notre équipe.
La localisation est flexible, des déplacements sont à prévoir chez nos clients et au sein de nos équipes à Montpellier et Lyon.
Rattaché(e) au Team Leader Pentest, vous serez au coeur des missions offensives pour nos clients.
Au sein d’une équipe dynamique, agile et compétente, vous travaillerez dans des environnements particulièrement hétérogènes, technologies variées à l’appui.
Vos missions seront les suivantes :
- Réalisation de tests d’intrusion applicatifs (web, API, mobile) ;
- Réalisation ponctuelle de tests d’intrusion internes (AD) et externes, en complément des activités applicatives ;
- Participation ponctuelle à des missions de tests d’intrusion sur d’autres périmètres selon les besoins (wifi, matériels, OT, cloud) ;
- Participation ponctuelle aux missions de Red Team (social engineering, OSINT, simulation de scénarios avancés, intrusions physiques) ;
- Analyse, extrapolation et vulgarisation des résultats, aussi bien sur les aspects techniques que fonctionnels ;
- Identification des vulnérabilités et proposition de recommandations techniques adaptées aux contextes applicatifs ;
- Rédaction et relecture des rapports de tests d’intrusion, avec un soin particulier apporté à la clarté
- Réalisation des restitutions clients multi-niveaux (techniques et managériales) ;
- Contribution active à l’amélioration des méthodologies, outils et processus ;
- Réalisation d’une veille technologique dédiée, en particulier sur les vulnérabilités, frameworks et bonnes pratiques.
Pour vous former et vous intégrer de la meilleure des façon, SNS SECURITY vous propose :
- Un accès aux plateformes de e-learning de votre choix (Hackthebox, TryHackMe, Rootme, etc.)
- Un plan de formation annuel vous permettant d’obtenir les certifications visées de votre choix
- Un accès à un lab interne dédié à de la recherche et du développement
- Des outils / solutions de R&D et un équipement performant
- Des journées réservées à la veille et/ou à la formation
Profil recherché :
- Vous êtes diplômé.e d’un Bac +5 et cumulez au moins 3 années d’expérience sur un poste similaire, dans le domaine de la cybersécurité.
- Vous êtes un.e passionné.e de sécurité offensive et avez de fortes compétences techniques.
- Vous êtes à l’aise avec les référentiels utilisés tel que le top 10 de l’OWASP, PTES et NIST et vous êtes titulaire de certifications en sécurité offensive reconnues (OSEP, CAPE, CPTS, CRTO etc.).
- Les certifications ne sont pas requises mais fortement appréciées. La qualification PASSI sur la portée Test d’Intrusion serait également un plus.
- Vous êtes un.e habitué.e des plateformes de formation aux techniques d’hacking et disposez de bonnes références.
- Vous avez un bon esprit d’équipe et vous disposez d’un bon relationnel.
- Vous faites preuve naturellement d’initiatives et avez le sens des responsabilités.
- Vous maitrisez les subtilités de la langue française et êtes à l’aise dans la rédaction de documents.
- La prise de parole en public n’est pas un frein et vous êtes capable si besoin, d’assurer la soutenance vos travaux.
- You also have a good level of technical English, as you will be working in international contexts.
Ce que nous offrons :
- Forfait jour – RTT ;
- Mutuelle prise en charge à 100 % (pour le salarié) ;
- Ticket restaurant Swile ;
- CSE ;
- Charte Télétravail ;
- Prime vacances ;
- Prime d’intéressement
Notre process de recrutement :
Entretien de préqualification
Entretien Manager + RH
Test pratique
Prise de références
Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.
