Pentesteur / Pentesteuse

Il y a 6 mois

Paris e, France Coralium Temps plein

Type de contrat : CDI

Lieu : Paris - Télétravail

Semaine de 4 jours

Niveau d’expérience nécessaire : 0 à 5 ans

Salaire : 35 - 50k selon profil

Nous sommes un jeune cabinet de conseil en cybersécurité réalisant toute sorte de prestations cyber pour nos clients, et nous recherchons un profil d’auditeur sécurité/pentesteur (jusque-là, tout va bien).

Notre spécificité est de nous adresser à des entreprises de petite et moyenne taille, et donc de diminuer les coûts en conséquence. Nous automatisons au maximum les tâches qui peuvent être automatisées, tout en gardant évidemment une large part humaine afin d’assurer des prestations de qualité.

Étant donné notre fonctionnement en mode « start-up » (comprendre : réactif et souple), nous recherchons un profil qui aime l’autonomie et la variété du métier.

Les missions seront les suivantes (dans l’ordre de priorité des compétences attendues):

- Réaliser les tests d’intrusion internes (réseau, AD, postes de travail) et externes (web, OSINT, Cloud ) de nos clients, avec la capacité de rédiger les rapports d’audit avec recommandations et plan de remédiation, et les qualités de présentation nécessaires pour mener les restitutions devant les clients
- Réaliser d’autres types d’audit complémentaires : audit d'infrastructures, audit de configurations classiques, audits de codes, mettre en place des scans de vulnérabilité automatisésainsi que des formations à destination des équipes des clients ou de Coralium
- Participer à l’automatisation des actions les plus rébarbatives (ce serait bien de générer les rapports automatiquement, non ?), soit en développant, soit en aiguillant l’équipe dev (si pas de compétence en dev)

Les compétences techniques demandées seront les suivantes:

- Test d’intrusion « interne » (Active Directory, Postes de travail, serveurs, réseau, Wifi) - obligatoire
- Test d’intrusion “externe” (OSINT, phishing, scans d’URL, Cloud) - obligatoire
- Test d’intrusion OT (usine, IoT)
- Test d’intrusion Azure AD

Nous sommes conscients qu’en matière de test de pénétration, tous les profils existent, et nous ne voulons pas fermer la porte à des personnes de talents qui n’auraient pas cochés les cases habituelles des « bonnes écoles » ou de l’expérience dans un gros cabinet de conseil. Nous sommes donc ouverts à tout type de profils mais attentifs à un certain nombre de critères:

- Vous devez avoir des compétences techniques indéniables (et les prouver) afin d’assurer à nos clients la meilleure qualité d’audit ; pour celles que vous n’avez pas encore, vous devez avoir l’appétence pour les acquérir ;
- Vous devrez être capable de réaliser les tests d’intrusion en autonomie, de la réunion de cadrage à la restitution.
- Vous devez être capable de fournir un travail irréprochable (vous pouvez écrire en langage SMS sur le Slack et venir en tongues/sweat dans les locaux mais vous devez être présentable devant le client et produire des rapports sans faute d’orthographe)
- Vous devez vous tenir au courant des évolutions et continuer à vous former
- Semaine de 4 jours (vendredi chômé)
- Télétravail total possible (mais il faudra revenir à la maison de temps en temps - et aller chez le client aussi parfois)
- Intrapreunariat possible (soit au sein de Coralium, soit en free-lance sur le temps restant - sous réserve que le travail reste de bonne qualité évidemment)
- Pas d’horaires imposés autres que ceux nécessaires (réunions, travail chez le client ou travail avec l‘équipe)
- Nous nous réservons toutefois la possibilité de revenir sur ces conditions dans le cas où nous nous rendons compte que vous seriez plus à l’aise avec un encadrement renforcé.
- Participation aux réflexions stratégiques de Coralium
- Formations diverses et variées sur les sujets qui vous intéressent (finançables en fonction du coût et des priorités de Coralium, tout de même) ; nous nous engageons à vous dégager du temps pour permettre l’entretien de vos connaissances

Nous mettons fortement l’accent sur l’autonomie et la liberté de l’équipe, et nous pensons que cela n’est pas incompatible avec un haut niveau de qualité des prestations.

Ce qui veut dire, concrètement, que la priorité est d’effectuer un travail impeccable pour le client (tout mettre en œuvre pour faire les audits de la meilleure qualité, écrire des rapports propres, être à l’heure systématiquement, présentable devant le client sans trop de fioritures (on ne vous demandera pas le costume trois-pièces), toujours patient et respectueux ) mais que vous aurez toute latitude pour faire cela comme vous le souhaitez.

Tant que le travail est fait selon les critères plus haut, et que vous êtes présent pour les réunions nécessaires avec l’équipe, nous n’aurons rien à dire sur votre manière de travailler. Traduction : si vous arr

  • Pentester

    Il y a 2 mois

    Paris, France Ballpoint Temps plein

    Ballpoint est une entreprise spécialisée dans la sécurité des systèmes d'information, offrant des services tels que des tests d'intrusion, des audits de sécurité, et de la formation en sécurité informatique. Nous développons également la solution Trapster : un système de honeypot conçu pour la sécurité des entreprises. Reconnue pour son...

  • Pentester

    Il y a 2 mois

    Paris, France Ballpoint Temps plein

    Ballpoint est une entreprise spécialisée dans la sécurité des systèmes d'information, offrant des services tels que des tests d'intrusion, des audits de sécurité, et de la formation en sécurité informatique. Nous développons également la solution Trapster : un système de honeypot conçu pour la sécurité des entreprises. Reconnue pour son...

  • Pentester

    Il y a 2 mois

    Paris, France Ballpoint Temps plein

    Ballpoint est une entreprise spécialisée dans la sécurité des systèmes d'information, offrant des services tels que des tests d'intrusion, des audits de sécurité, et dela formation en sécurité informatique. Nous développons également la solution Trapster : un système de honeypot conçu pour la sécurité des entreprises.Reconnue pour son...

  • Pentester Sécurité

    il y a 4 semaines

    Paris, Île-de-France Ballpoint Temps plein

    Ballpoint : un partenaire de confiance pour la sécurité des systèmes d'informationNous sommes une entreprise spécialisée dans la sécurité des systèmes d'information, offrant des services tels que des tests d'intrusion, des audits de sécurité, et de la formation en sécurité informatique. Nous développons également la solution Trapster : un...

  • Pentester qualifié

    il y a 4 semaines

    Paris, Île-de-France Néosoft Temps plein

    Découvrez notre offre de stage en PentestNéosoft, un groupe indépendant de conseil en transformation digitale, recherche un stagiaire en Pentest pour renforcer son équipe.Objectifs du stageL'objectif de ce stage est de développer vos compétences en matière d'audits et de tests d'intrusion. Vous aurez la possibilité d'apprendre et d'appliquer...

  • Pentester Sécurité

    il y a 2 semaines

    Paris, Île-de-France Ballpoint Temps plein

    Ballpoint est une entreprise spécialisée dans la sécurité des systèmes d'information, offrant des services tels que des tests d'intrusion, des audits de sécurité, et de la formation en sécurité informatique. Nous développons également la solution Trapster : un système de honeypot conçu pour la sécurité des entreprises.Reconnue pour son...

  • Pentest: Pentester Expérimenté(E)

    Il y a 6 mois

    Paris, France Quarkslab Temps plein

    **À propos de Quarkslab** Quarkslab est une société française spécialisée dans le conseil, la R&D et le développement logiciel dans le domaine de la sécurité de l’information. Quarkslab est un acteur actif, passionné et contributeurs de la communauté, avec de nombreuses publications en conférences et sur notre blog, ainsi qu'en open source à...

  • Coordinateur de projet de pentest et d'évaluation technique

    il y a 1 mois

    Paris, Île-de-France emagine Consulting Temps plein

    Nous recherchons un Coordinateur de projet de pentest et d'évaluation technique pour l'une de nos missions. Les tâches principales incluent :Collecte d'informations auprès des entités de notre client et des partenaires externes du pentestSynchronisation des deux parties pour planifier la date du pentestAttribution de tickets Jira de pentest...

  • Consultant sécurité

    Il y a 2 mois

    Paris, France Alter Solutions Temps plein

    Description du posteVous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions d’expertise en Pentests.Vous serez détaché(e) chez un acteur majeur du secteur des Assurances dans une équipe Red Team. L'équipes couvre les activités de Red Team, Purple team, simulation APT, phishing,...

  • Consultant sécurité

    Il y a 2 mois

    Paris, France ALTER SOLUTIONS Temps plein

    Description de l'entreprise ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes : Management de la sécurité Architecture et intégration ...

  • Pentester Junior

    Il y a 6 mois

    Paris, France HURRYMAN Temps plein

    Hurryman, cabinet de conseil en recrutement spécialisé en cybersécurité, recrute pour son client: - **Taille de l’entreprise**: +1.500 personnes - **Secteur d’activité**: Automobile - **Rémunération**:45K€-55k€ - **Contrat**: CDI - **Localisation**:Paris - **Télétravail**: 2 jours / semaine Leader et unique acteur reconnu par lEtat dans...

  • Pentester Sécurité

    il y a 4 semaines

    Paris, Île-de-France Ballpoint Temps plein

    MissionNous recherchons un expert en sécurité informatique pour rejoindre notre équipe de développement de solutions de sécurité. Vous travaillerez en étroite collaboration avec notre équipe de sécurité pour réaliser des tests d'intrusion, évaluer les vulnérabilités des systèmes et des applications, et contribuer à l'amélioration de la...

  • Pentester Junior

    il y a 4 semaines

    Paris, Île-de-France Néo-Soft Temps plein

    Néosoft, un groupe indépendant de conseil en transformation digitale, recherche un Pentester Junior pour rejoindre son équipe de sécurité des systèmes. En tant que Pentester Junior, vous serez chargé de développer vos compétences en matière d'audits et de tests d'intrusion. Vous travaillerez étroitement avec notre équipe de sécurité pour...

  • Pentester

    Il y a 5 mois

    Paris, France Lexfo Temps plein

    LEXFO, cabinet spécialisé en sécurité offensive est à la recherche de son futur Penetration Tester (H/F). Le poste, en CDI, est à pourvoir **à Paris**. - Tests d'intrusions sur des périmètres techniques variés (infra, applicatifs, AD, iOT, mobile ) - Des audits d'architecture et/ou de maturité si la vision processus vous intéresse - Réalisation...

  • Pentester (It) / Freelance

    Il y a 6 mois

    Paris, France HOXTON PARTNERS Temps plein

    Le pentester sécurise les infrastructures de son client ou de son entreprise, qu?il s?agisse d?une application web, d?un serveur ou du réseau informatique tout entier. Sa technique ? Se faire passer pour un attaquant en réalisant des tests d?intrusions pour détecter d?éventuelles failles de sécurité.

  • Pentester (It) / Freelance

    Il y a 6 mois

    Paris, France Phaidon London- Glocomms Temps plein

    Mon client, l?une des plus grandes sociétés de technologie financière au monde, recherche un pentester senior pour répondre à ses besoins en matière de sécurité. Mon client a récemment connu une croissance sans précédent et a donc dû étendre toutes ses opérations, y compris la sécurité. Vous rejoindrez l?équipe Rouge. Avoir la certification...

  • Pentester Junior H/F

    il y a 2 semaines

    Paris, Île-de-France HURRYMAN Temps plein

    Rejoignez HURRYMAN, société de conseil en sécurité informatique à taille humaine située à Paris, pour occuper le poste de Pentester Junior H/F.Rôle et responsabilitésRattaché(e) à la Direction Technique, vous serez amené(e) à réaliser des tests d'intrusion pour nous aider à améliorer notre sécurité.Vous participerez également à des...

  • Pentester

    Il y a 5 mois

    Paris, France SAS GEMINI Temps plein

    En tant que Pentester, vous jouerez un rôle crucial dans l'identification et l'évaluation des vulnérabilités des systèmes d'information de nos clients. En simulant des attaques ciblées, vous aiderez nos clients à renforcer leurs défenses et à sécuriser leurs données contre les menaces potentielles. Développer des scripts personnalisés pour...

  • Pentester (F/H)

    Il y a 5 mois

    Paris 1er, France Algosecure Temps plein

    Descriptif du poste En tant qu’AlgoSécurieux Red Team, tu seras amené, en fonction de tes compétences techniques et appétences, à réaliser des audits techniques de sécurité sur des périmètres variés: - Audits Red Team, de client lourd, d’environnement industriel, d’architecture, de configuration, de code source, - Réponse à incident. Tu...

  • Pentester en Sécurité Des Systèmes Embarqués

    Il y a 5 mois

    Paris 8e, France SERMA SAFETY & SECURITY Temps plein

    SERMA Group est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d’information par le biais de sa filiale Serma Safety & Security. Serma Safety & Security a su développer son expertise en Cybersécurité en accompagnant ses...