Pentest: Pentester Expérimenté(E)
il y a 2 semaines
Quarkslab est une société française spécialisée dans le conseil, la R&D et le développement logiciel dans le domaine de la sécurité de l'information.
Quarkslab est un acteur actif, passionné et contributeurs de la communauté, avec de nombreuses publications en conférences et sur notre blog, ainsi qu'en open source à travers le développement et le maintien d'outils tels que LIEF, QBDI, Triton, Rewind, Irma, et bien d'autres.
**À propos de Pentest by Qb**
Au sein de Quarkslab, cette nouvelle équipe vise à regrouper plusieurs pentesters permettant d'adresser différentes offres de services:
- Découverte des actifs externes ;
- Tests d'intrusion internes ;
- Audits Wi-Fi d'entreprise ;
- Audits de configurations.
**Description du poste**:
**Description du poste**
Nous recherchons un(e) pentester expérimenté(e) (confirmé(e) ou senior) pour notre nouvelle équipe de pentest. Cette équipe a pour vocation à répondre aux différents besoins adressés par nos clients sur des sujets liés aux tests d'intrusion.
Si vous avez une expérience significative dans le domaine des tests d'intrusion et que vous souhaitez participer au lancement de cette nouvelle équipe, tout en bénéficiant du cadre exceptionnel de Quarkslab pour mener des activités de R&D, rencontrons-nous
Localisation : dans les locaux de Quarkslab à Paris 9e ou dans les locaux Quarkslab de Rennes.
**Le cadre**
- Vous souhaitez travailler dans une entreprise à la fois conviviale et où l'expertise technique est importante.
- Vous aurez véritablement 20% de temps alloué pour monter en compétences et effectuer des projets de R&D, avec un référent permettant de vous guider à différentes étapes de votre avancement.
- Vous pourrez selon les besoins coopérer avec les équipes du Lab de Quarkslab, qui sont notamment spécialisées en rétro-ingénierie, recherche de vulnérabilités et cryptographie.
- Vous aurez également la possibilité de participer à des formations et workshops internes permettant de monter en compétences dans différents domaines : fuzzing, mobile, reverse, etc.
- Vous évoluerez dans un environnement multiculturel et international
**Profil recherché**:
Voici une liste de compétences et connaissances souhaitées pour le poste proposé:
- Expérience d'au moins 3 ans dans le domaine des tests d'intrusion.
- Très bonnes connaissances des outils et méthodologies d'audit sur des environnements externes, internes, Web, mobiles, Wi-Fi etc
- Maîtrise du français et de l'anglais (lu, écrit et parlé) et bonne capacité rédactionnelle.
- Excellent relationnel.
- Rigueur et bonne capacité d'analyse.
- Autonomie et forte capacité d'apprentissage.
Voici quelques exemples de scénarios de test à connaître:
- Savoir identifier les actifs externes d'un client en partant d'éléments restreints : noms de domaines, adresses IP, mots clés... ;
- Exploiter différentes vulnérabilités Web modernes jusqu'à permettre, dans certaines situations, la prise de contrôle du serveur, voire un rebond sur le réseau interne ;
- Attaquer un contrôleur de domaine à travers de nombreux chemins d'attaques ;
- Contourner un EDR/antivirus pour obtenir des identifiants ou se déplacer latéralement sur le réseau ;
- Maîtriser différents socles systèmes et applicatifs pour proposer les meilleurs paramètres de sécurisation.
- Participation à des challenges ou CTF.
- Connaissances en langages de programmation et en analyses critiques de logiciels à partir de son code source (recherche de vulnérabilités, de choix d'implémentation de mécanismes de sécurité, d'analyse du flot de données,).
- Participation à des missions de type Red Team.
- Contribution à des projets open source.
**Processus de recrutement**
- Appel avec notre responsable de l'acquisition des talents.
- Premier entretien technique par visio-conférence.
- Entretien technique complet et entretien managérial de préférence dans nos locaux de Paris / Rennes.
- Débriefing RH et offre d'emploi.
Quarkslab est fier d'être un employeur qui respecte l'égalité des chances sur le lieu de travail. Nous nous engageons à assurer l'égalité des chances en matière d'emploi, indépendamment de l'origine ethnique, de la couleur, de l'ascendance, de la religion, du sexe, de l'origine nationale, de l'orientation sexuelle, de l'âge, de la citoyenneté, de l'état civil, du handicap ou de l'identité de genre. Si vous avez un handicap ou des besoins particuliers qui nécessitent certains aménagements, veuillez-nous en faire part et nous serons heureux de les prendre en considération.
-
consultant informatique pentester
il y a 2 semaines
Paris, Île-de-France Espace Freelance Temps pleinEspace-Freelance, réseau de consultants indépendants, recherche pour l?un de ses clients directs : un Consultant pentester (H/F) ? IDF Mission à pourvoir en régie sur la région IDF Présence sur site : 3 j / semaineExpérience du consultant entre 0 et 5 ans maxCompétences obligatoires : Pentests (web, mobile, API, infra, etc.) ; audit technique ;...
-
Pentester Embarqué Expérimenté(E)
il y a 2 semaines
Paris 08 Élysée, Île-de-France SERMA SAFETY & SECURITY Temps plein**Serma Safety & Security** est l'entité **spécialisée dans la cyber sécurité** du **groupe SERMA** qui est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les **systèmes électroniques embarqués et industriels**. **Serma Safety & Security** a su développer son expertise en cyber sécurité en accompagnant ses...
-
Pentester F/H
il y a 2 semaines
Paris, Île-de-France maten Temps pleinDescriptif du poste Missions du poste : Directement rattaché(e) à la Direction, vos missions seront les suivantes : Audits techniques : Tests d'intrusion applicatifs : Web, API, clients lourds. Tests d'intrusion internes : Active Directory, serveurs Linux, services réseaux et Wi-Fi. Pentests d'infrastructures Cloud (GCP, AWS, Microsoft Azure). ...
-
Pentester
il y a 2 semaines
Paris, Île-de-France Lexfo Temps pleinLEXFO, cabinet spécialisé en sécurité offensive est à la recherche de son futur Penetration Tester (H/F). Le poste, en CDI, est à pourvoir **à Paris**.- Tests d'intrusions sur des périmètres techniques variés (infra, applicatifs, AD, iOT, mobile )- Des audits d'architecture et/ou de maturité si la vision processus vous intéresse- Réalisation...
-
PMO (Pentest & technical assessment coordination) (h/f)
il y a 2 semaines
Paris, Île-de-France emagine Consulting Temps pleinemagine recherche pour l'un de ses clients un "PMO" : Démarrage : ASAP Durée : 1 an+ Lieu : - 3J TT/Semaine Les livrables: Collecte d'informations auprès des entités de notre client et des partenaires externes du pentest Synchroniser les deux parties pour planifier la date du pentest Assigner des tickets jira de pentest et suivre la remédiation...
-
Pentester Expérimenté
il y a 2 semaines
Paris 02 Bourse, Île-de-France Cogiceo Temps pleinVous recherchez une expérience alliant challenges et adrénaline ? Vous appréciez les ambiances de travail conviviales et stimulantes ? Vous souhaitez intégrer une entreprise en forte croissance et reconnue pour son niveau d'excellence ? Enfin, vous êtes passionné(e) par la cybersécurité ? Rejoignez nous **Qui sommes-nous ?**Acteur reconnu en France...
-
Pentester
il y a 2 semaines
Paris, Île-de-France Lexfo Temps pleinLEXFO, cabinet spécialisé en sécurité offensive est à la recherche de son futur Penetration Tester (H/F). Le poste, en CDI, est à pourvoir à Paris . Notre objectif est de trouver des personnes passionnées ayant envie de participer aux missions d'audits diverses et qui peuvent concerner des sujets transverses : Tests d'intrusions sur des...
-
pentester hardware
Il y a 2 mois
Paris, Île-de-France Airbus Temps pleinDescription de l'emploi :Votre futur job, si vous l'acceptez...Rejoignez les équipes « Pentest » d'Airbus Protect en tant que « auditeur en test d'intrusion systèmes embarqués ». En tant que consultant pentester, vous rejoindrez l'équipe de sécurité offensive d'Airbus Protect. Dans un contexte d'accroissement de notre activité, vous travaillerez...
-
Pentesteur Et Auditeur Sécurité de L'it
il y a 2 semaines
Paris, Île-de-France DenAvel Temps pleinPour le compte d'un de nos client, une ESN de taille importante basée en région parisienne et spécialisée dans l'IT (cybersécurité, développement, etc...), nous recherchons un pentesteur et auditeur sécurité de l'IT.Vos missions:Tests d'intrusion boîte noire, boîte blanche, boîte griseAudits de code, de configuration, d'architecture,...
-
Pentester
Il y a 2 mois
Paris, Ile-de-France Lexfo Temps pleinLEXFO, cabinet spécialisé en sécurité offensive est à la recherche de son futur Penetration Tester (H/F). Le poste, en CDI, est à pourvoir à Paris.Notre objectif est de trouver des personnes passionnées ayant envie de participer aux missions d'audits diverses et qui peuvent concerner des sujets transverses :Tests d'intrusions sur des...
-
Pentester Hardware
il y a 2 semaines
Paris, Île-de-France AIRBUS PROTECT SAS Temps pleinAirbus Protect SAS recrute:**Description de l'emploi**:**Votre futur job, si vous l'acceptez?**En tant que consultant pentester, vous rejoindrez l'équipe dynamique et polyvalente de sécurité offensive d'Airbus Protect. Vous travaillerez sur des missions de tests de pénétration dans un environnement diversifié en termes de technologies ainsi que de...
-
Consultant - Audit & Pentest (H/F)
il y a 2 semaines
Paris, Île-de-France Magellan Securite Temps pleinMagellan Sécurité est l'entité de Magellan Partners dédiée au conseil et à l'intégration de solutions de protection numérique contre toutes les menaces, qu'elles soient internes ou externes.Nous mettons en place des solutions techniques innovantes à chaque niveau de la chaine de valeur sécuritaire, permettant à tous les grands acteurs du marché...
-
Pentester Hardware H/F
il y a 2 semaines
Paris, Île-de-France Airbus Temps pleinde l'emploi :Votre futur job, si vous l'acceptezRejoignez les équipes « Pentest » d'Airbus Protect en tant que « auditeur en test d'intrusion systèmes embarqués ».En tant que consultant pentester, vous rejoindrez l'équipe de sécurité offensive d'Airbus Protect.Dans un contexte d'accroissement de notre activité, vous travaillerez principalement sur...
-
Pentester Junior
il y a 2 semaines
Paris 02 Bourse, Île-de-France COGICEO Temps plein**Description du poste**:Fonctions:- Effectuer des tests d'intrusion sur les systèmes informatiques de l'entreprise- Identifier et exploiter les vulnérabilités de sécurité- Évaluer la résistance des systèmes aux attaques externes et internes- Analyser les résultats des tests et rédiger des rapports détaillés- Proposer des recommandations pour...
-
Pentesteur / Pentesteuse
il y a 2 semaines
Paris 20 Ménilmontant, Île-de-France Coralium Temps pleinType de contrat : CDILieu : Paris - TélétravailSemaine de 4 jours Niveau d'expérience nécessaire : 0 à 5 ansSalaire : k selon profilNous sommes un jeune cabinet de conseil en cybersécurité réalisant toute sorte de prestations cyber pour nos clients, et nous recherchons un profil d'auditeur sécurité/pentesteur (jusque-là, tout va bien).Notre...
-
Pentester (IT) / Freelance
il y a 2 semaines
Paris, Île-de-France SAS GEMINI Temps pleinEn tant que Pentester, vous jouerez un rôle crucial dans l'identification et l'évaluation des vulnérabilités des systèmes d'information de nos clients. En simulant des attaques ciblées, vous aiderez nos clients à renforcer leurs défenses et à sécuriser leurs données contre les menaces potentielles.Réaliser des tests de pénétration complets sur...
-
Lead Pentester
il y a 9 heures
Paris, Ile-de-France SYNETIS Temps plein“Pure player” de la Cybersécurité depuis 2010, Synetis, leader français, s’impose en tant que cabinet d’expertise sur le marché. Plus de 450 clients à ce jour sont fidélisés autour de ses 5 practices :⚡ Audit SSI⚡ CERT⚡ Gouvernance, Risques et Conformité⚡ Identité Numérique⚡ Sécurité Opérationnelle100 % indépendant, Synetis...
-
Manager Pentest H/F
il y a 2 semaines
Paris, Île-de-France Almond Temps pleinAlmond se positionne comme un acteur français indépendant incontournable de l'Audit, du Conseil, de l'Intégration et des Services Managés dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.300 collaborateurs5 implantations : Sèvres, Nantes, Strasbourg, Lyon et GenèveDescription du poste Rattaché au Directeur de l'équipe, vous...
-
Pentester (H/F) - Ksc (052023)
il y a 2 semaines
Paris 08 Élysée, Île-de-France SERMA SAFETY & SECURITY Temps pleinSERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients...
-
Auditeur - Pentester (H/F) (Alr)
il y a 2 semaines
Paris 08 Élysée, Île-de-France SERMA SAFETY & SECURITY Temps plein**AUDITEUR - PENTESTER H/F (ALR)**SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.Serma Safety & Security a su développer son expertise en...