Pentesteur / Pentesteuse

il y a 2 semaines

Paris Ménilmontant, Île-de-France Coralium Temps plein
Type de contrat : CDI

Lieu : Paris - Télétravail

Semaine de 4 jours

Niveau d'expérience nécessaire : 0 à 5 ans

Salaire : k selon profil

Nous sommes un jeune cabinet de conseil en cybersécurité réalisant toute sorte de prestations cyber pour nos clients, et nous recherchons un profil d'auditeur sécurité/pentesteur (jusque-là, tout va bien).

Notre spécificité est de nous adresser à des entreprises de petite et moyenne taille, et donc de diminuer les coûts en conséquence. Nous automatisons au maximum les tâches qui peuvent être automatisées, tout en gardant évidemment une large part humaine afin d'assurer des prestations de qualité.

Étant donné notre fonctionnement en mode « start-up » (comprendre : réactif et souple), nous recherchons un profil qui aime l'autonomie et la variété du métier.

Les missions seront les suivantes (dans l'ordre de priorité des compétences attendues):

- Réaliser les tests d'intrusion internes (réseau, AD, postes de travail) et externes (web, OSINT, Cloud ) de nos clients, avec la capacité de rédiger les rapports d'audit avec recommandations et plan de remédiation, et les qualités de présentation nécessaires pour mener les restitutions devant les clients
- Réaliser d'autres types d'audit complémentaires : audit d'infrastructures, audit de configurations classiques, audits de codes, mettre en place des scans de vulnérabilité automatisésainsi que des formations à destination des équipes des clients ou de Coralium
- Participer à l'automatisation des actions les plus rébarbatives (ce serait bien de générer les rapports automatiquement, non ?), soit en développant, soit en aiguillant l'équipe dev (si pas de compétence en dev)

Les compétences techniques demandées seront les suivantes:

- Test d'intrusion « interne » (Active Directory, Postes de travail, serveurs, réseau, Wifi) - obligatoire
- Test d'intrusion "externe" (OSINT, phishing, scans d'URL, Cloud) - obligatoire
- Test d'intrusion OT (usine, IoT)
- Test d'intrusion Azure AD

Nous sommes conscients qu'en matière de test de pénétration, tous les profils existent, et nous ne voulons pas fermer la porte à des personnes de talents qui n'auraient pas cochés les cases habituelles des « bonnes écoles » ou de l'expérience dans un gros cabinet de conseil. Nous sommes donc ouverts à tout type de profils mais attentifs à un certain nombre de critères:

- Vous devez avoir des compétences techniques indéniables (et les prouver) afin d'assurer à nos clients la meilleure qualité d'audit ; pour celles que vous n'avez pas encore, vous devez avoir l'appétence pour les acquérir ;
- Vous devrez être capable de réaliser les tests d'intrusion en autonomie, de la réunion de cadrage à la restitution.
- Vous devez être capable de fournir un travail irréprochable (vous pouvez écrire en langage SMS sur le Slack et venir en tongues/sweat dans les locaux mais vous devez être présentable devant le client et produire des rapports sans faute d'orthographe)
- Vous devez vous tenir au courant des évolutions et continuer à vous former
- Semaine de 4 jours (vendredi chômé)
- Télétravail total possible (mais il faudra revenir à la maison de temps en temps - et aller chez le client aussi parfois)
- Intrapreunariat possible (soit au sein de Coralium, soit en free-lance sur le temps restant - sous réserve que le travail reste de bonne qualité évidemment)
- Pas d'horaires imposés autres que ceux nécessaires (réunions, travail chez le client ou travail avec l'équipe)
- Nous nous réservons toutefois la possibilité de revenir sur ces conditions dans le cas où nous nous rendons compte que vous seriez plus à l'aise avec un encadrement renforcé.
- Participation aux réflexions stratégiques de Coralium
- Formations diverses et variées sur les sujets qui vous intéressent (finançables en fonction du coût et des priorités de Coralium, tout de même) ; nous nous engageons à vous dégager du temps pour permettre l'entretien de vos connaissances

Nous mettons fortement l'accent sur l'autonomie et la liberté de l'équipe, et nous pensons que cela n'est pas incompatible avec un haut niveau de qualité des prestations.

Ce qui veut dire, concrètement, que la priorité est d'effectuer un travail impeccable pour le client (tout mettre en œuvre pour faire les audits de la meilleure qualité, écrire des rapports propres, être à l'heure systématiquement, présentable devant le client sans trop de fioritures (on ne vous demandera pas le costume trois-pièces), toujours patient et respectueux ) mais que vous aurez toute latitude pour faire cela comme vous le souhaitez.

Tant que le travail est fait selon les critères plus haut, et que vous êtes présent pour les réunions nécessaires avec l'équipe, nous n'aurons rien à dire sur votre manière de travailler. Traduction : si vous arr

  • consultant informatique pentester

    il y a 2 semaines

    Paris, Île-de-France Espace Freelance Temps plein

    Espace-Freelance, réseau de consultants indépendants, recherche pour l?un de ses clients directs : un Consultant pentester (H/F) ? IDF Mission à pourvoir en régie sur la région IDF Présence sur site : 3 j / semaineExpérience du consultant entre 0 et 5 ans maxCompétences obligatoires : Pentests (web, mobile, API, infra, etc.) ; audit technique ;...

  • Pentest: Pentester Expérimenté(E)

    il y a 2 semaines

    Paris, Île-de-France Quarkslab Temps plein

    **À propos de Quarkslab**Quarkslab est une société française spécialisée dans le conseil, la R&D et le développement logiciel dans le domaine de la sécurité de l'information.Quarkslab est un acteur actif, passionné et contributeurs de la communauté, avec de nombreuses publications en conférences et sur notre blog, ainsi qu'en open source à...

  • PMO (Pentest & technical assessment coordination) (h/f)

    il y a 2 semaines

    Paris, Île-de-France emagine Consulting Temps plein

    emagine recherche pour l'un de ses clients un "PMO" : Démarrage : ASAP Durée : 1 an+ Lieu : - 3J TT/Semaine Les livrables: Collecte d'informations auprès des entités de notre client et des partenaires externes du pentest Synchroniser les deux parties pour planifier la date du pentest Assigner des tickets jira de pentest et suivre la remédiation...

  • Pentester

    il y a 2 semaines

    Paris, Île-de-France Lexfo Temps plein

    LEXFO, cabinet spécialisé en sécurité offensive est à la recherche de son futur Penetration Tester (H/F). Le poste, en CDI, est à pourvoir **à Paris**.- Tests d'intrusions sur des périmètres techniques variés (infra, applicatifs, AD, iOT, mobile )- Des audits d'architecture et/ou de maturité si la vision processus vous intéresse- Réalisation...

  • Pentester

    il y a 2 semaines

    Paris, Île-de-France Lexfo Temps plein

    LEXFO, cabinet spécialisé en sécurité offensive est à la recherche de son futur Penetration Tester (H/F). Le poste, en CDI, est à pourvoir à Paris . Notre objectif est de trouver des personnes passionnées ayant envie de participer aux missions d'audits diverses et qui peuvent concerner des sujets transverses : Tests d'intrusions sur des...

  • Pentester F/H

    il y a 2 semaines

    Paris, Île-de-France maten Temps plein

    Descriptif du poste Missions du poste : Directement rattaché(e) à la Direction, vos missions seront les suivantes : Audits techniques : Tests d'intrusion applicatifs : Web, API, clients lourds. Tests d'intrusion internes : Active Directory, serveurs Linux, services réseaux et Wi-Fi. Pentests d'infrastructures Cloud (GCP, AWS, Microsoft Azure). ...

  • Pentesteur Et Auditeur Sécurité de L'it

    il y a 2 semaines

    Paris, Île-de-France DenAvel Temps plein

    Pour le compte d'un de nos client, une ESN de taille importante basée en région parisienne et spécialisée dans l'IT (cybersécurité, développement, etc...), nous recherchons un pentesteur et auditeur sécurité de l'IT.Vos missions:Tests d'intrusion boîte noire, boîte blanche, boîte griseAudits de code, de configuration, d'architecture,...

  • Pentester

    Il y a 2 mois

    Paris, Ile-de-France Lexfo Temps plein

    LEXFO, cabinet spécialisé en sécurité offensive est à la recherche de son futur Penetration Tester (H/F). Le poste, en CDI, est à pourvoir à Paris.Notre objectif est de trouver des personnes passionnées ayant envie de participer aux missions d'audits diverses et qui peuvent concerner des sujets transverses :Tests d'intrusions sur des...

  • pentester hardware

    Il y a 2 mois

    Paris, Île-de-France Airbus Temps plein

    Description de l'emploi :Votre futur job, si vous l'acceptez...Rejoignez les équipes « Pentest » d'Airbus Protect en tant que « auditeur en test d'intrusion systèmes embarqués ». En tant que consultant pentester, vous rejoindrez l'équipe de sécurité offensive d'Airbus Protect. Dans un contexte d'accroissement de notre activité, vous travaillerez...

  • Pentester Hardware

    il y a 2 semaines

    Paris, Île-de-France AIRBUS PROTECT SAS Temps plein

    Airbus Protect SAS recrute:**Description de l'emploi**:**Votre futur job, si vous l'acceptez?**En tant que consultant pentester, vous rejoindrez l'équipe dynamique et polyvalente de sécurité offensive d'Airbus Protect. Vous travaillerez sur des missions de tests de pénétration dans un environnement diversifié en termes de technologies ainsi que de...

  • Consultant - Audit & Pentest (H/F)

    il y a 2 semaines

    Paris, Île-de-France Magellan Securite Temps plein

    Magellan Sécurité est l'entité de Magellan Partners dédiée au conseil et à l'intégration de solutions de protection numérique contre toutes les menaces, qu'elles soient internes ou externes.Nous mettons en place des solutions techniques innovantes à chaque niveau de la chaine de valeur sécuritaire, permettant à tous les grands acteurs du marché...

  • Pentester Junior

    il y a 2 semaines

    Paris 02 Bourse, Île-de-France COGICEO Temps plein

    **Description du poste**:Fonctions:- Effectuer des tests d'intrusion sur les systèmes informatiques de l'entreprise- Identifier et exploiter les vulnérabilités de sécurité- Évaluer la résistance des systèmes aux attaques externes et internes- Analyser les résultats des tests et rédiger des rapports détaillés- Proposer des recommandations pour...

  • Pentester (IT) / Freelance

    il y a 2 semaines

    Paris, Île-de-France SAS GEMINI Temps plein

    En tant que Pentester, vous jouerez un rôle crucial dans l'identification et l'évaluation des vulnérabilités des systèmes d'information de nos clients. En simulant des attaques ciblées, vous aiderez nos clients à renforcer leurs défenses et à sécuriser leurs données contre les menaces potentielles.Réaliser des tests de pénétration complets sur...

  • Lead Pentester

    il y a 10 heures

    Paris, Ile-de-France SYNETIS Temps plein

    “Pure player” de la Cybersécurité depuis 2010, Synetis, leader français, s’impose en tant que cabinet d’expertise sur le marché. Plus de 450 clients à ce jour sont fidélisés autour de ses 5 practices :⚡ Audit SSI⚡ CERT⚡ Gouvernance, Risques et Conformité⚡ Identité Numérique⚡ Sécurité Opérationnelle100 % indépendant, Synetis...

  • Pentester Hardware H/F

    il y a 2 semaines

    Paris, Île-de-France Airbus Temps plein

    de l'emploi :Votre futur job, si vous l'acceptezRejoignez les équipes « Pentest » d'Airbus Protect en tant que « auditeur en test d'intrusion systèmes embarqués ».En tant que consultant pentester, vous rejoindrez l'équipe de sécurité offensive d'Airbus Protect.Dans un contexte d'accroissement de notre activité, vous travaillerez principalement sur...

  • Pentester Embarqué Expérimenté(E)

    il y a 2 semaines

    Paris 08 Élysée, Île-de-France SERMA SAFETY & SECURITY Temps plein

    **Serma Safety & Security** est l'entité **spécialisée dans la cyber sécurité** du **groupe SERMA** qui est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les **systèmes électroniques embarqués et industriels**. **Serma Safety & Security** a su développer son expertise en cyber sécurité en accompagnant ses...

  • Pentester Expérimenté

    il y a 2 semaines

    Paris 02 Bourse, Île-de-France Cogiceo Temps plein

    Vous recherchez une expérience alliant challenges et adrénaline ? Vous appréciez les ambiances de travail conviviales et stimulantes ? Vous souhaitez intégrer une entreprise en forte croissance et reconnue pour son niveau d'excellence ? Enfin, vous êtes passionné(e) par la cybersécurité ? Rejoignez nous **Qui sommes-nous ?**Acteur reconnu en France...

  • Manager Pentest H/F

    il y a 2 semaines

    Paris, Île-de-France Almond Temps plein

    Almond se positionne comme un acteur français indépendant incontournable de l'Audit, du Conseil, de l'Intégration et des Services Managés dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.300 collaborateurs5 implantations : Sèvres, Nantes, Strasbourg, Lyon et GenèveDescription du poste Rattaché au Directeur de l'équipe, vous...

  • Pentester (H/F) - Ksc (052023)

    il y a 2 semaines

    Paris 08 Élysée, Île-de-France SERMA SAFETY & SECURITY Temps plein

    SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients...

  • Auditeur - Pentester (H/F) (Alr)

    il y a 2 semaines

    Paris 08 Élysée, Île-de-France SERMA SAFETY & SECURITY Temps plein

    **AUDITEUR - PENTESTER H/F (ALR)**SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.Serma Safety & Security a su développer son expertise en...