Pentester F/H

Chez MBDA, le sens de notre mission est ce qui nous unit : contribuer à la souveraineté des nations et préserver notre sécurité et notre liberté en Europe. Pour y parvenir, la collaboration et la confiance sont essentielles. MBDA doit relever des défis uniques pour répondre aux besoins des forces armées face à de nouvelles menaces. Motivés par les challenges technologiques, nous repoussons les limites de l’innovation, de la science et de la technologie pour développer des solutions au meilleur niveau.Nous encourageons le dépassement de soi dans un environnement unique qui offre des opportunités à chacun d’entre nous. Ensemble, nous sommes fiers du rôle que nous jouons.Votre environnement de travailEn tant que Pentester, vous rejoindrez l’équipe Vulnérabilités, Conformité & Audit Cyber du CERT MBDA France, où vous aurez un rôle clé dans le renforcement de la sécurité du groupe. Votre mission : simuler des attaques réelles pour tester les défenses existantes, identifier les failles et proposer des solutions adaptées pour protéger les infrastructures critiques.Ce poste valorise avant tout vos compétences techniques et votre capacité à apprendre, bien plus que votre parcours académique. Si vous avez un excellent niveau en pentest, même acquis en autodidacte via RootMe, TryHackMe, Hack The Box ou des compétitions CTF, vous êtes le profil idéal.Votre quotidienTests d’intrusion et audits techniques :Mener des tests d’intrusion sur les infrastructures, applications et réseaux.Simuler des attaques réalistes et avancées, en exploitant les vulnérabilités détectées.Escalader les privilèges, contourner les protections et démontrer l’impact des failles.Identifier et documenter les vulnérabilités critiques :Proposer des correctifs adaptés, en tenant compte des contraintes opérationnelles.Mettre en place un suivi des vulnérabilités, en priorisant les risques selon leur criticité.Présenter les résultats des audits aux équipes techniques et au management :Rédiger des rapports clairs et exploitables, incluant des recommandations précises.Sensibiliser les équipes internes aux bonnes pratiques de cybersécurité.Veille et montée en compétence continue :Se tenir informé des dernières menaces et techniques d’attaque.Participer à des compétitions CTF et challenges cybersécurité.Expérimenter de nouvelles méthodes d’attaque et outils de pentest.Les + de l'offreUn rôle central dans la cybersécurité offensive, où vous testez directement la sécurité de systèmes sensibles.Un environnement qui valorise les compétences techniques, même si vous êtes autodidacte.Un poste où vous apprenez en continu, en expérimentant les dernières techniques de hacking éthique.Des challenges et une montée en compétence constante, avec la possibilité de participer à des missions techniques variées.Votre profilFormation & Expérience :Bac minimum, les compétences priment sur le diplôme.Débutant accepté si niveau technique démontré (portfolios, challenges cybersécurité, CTF).Compétences essentielles :Tests d’intrusion : Interne, externe, applicatif, cloud.Sécurité des systèmes : Windows, Linux, Active Directory.Exploitation des vulnérabilités : Escalade de privilèges, bypass d’authentification, injections.Développement et scripting : Python, PowerShell, Bash.Outils de pentest : Metasploit, Burp Suite, Nmap, Wireshark, Nessus, BloodHound, etc.Participation active à des plateformes de cybersécurité : RootMe, TryHackMe, Hack The Box, CTF.Autonomie, Adaptabilité, Créativité, Esprit d'analyse, Persévérance, Planification, Sens du serviceRétributions et avantagesNotre rémunération comporte un salaire fixe et des éléments additionnels individuels (une part variable pour nos salariés cadres et une prime d’ancienneté ainsi qu’une prime annuelle pour nos salariés non-cadres) ou collectifs dépendant de la performance et des résultats de l’entreprise (participation, intéressement).De nombreux services/avantages sont également proposés : restaurant d’entreprise, épargne salariale (PEG, PERCOL), protection sociale (mutuelle et prévoyance), comité social et économique, infirmerie et service de santé au travail interne... #J-18808-Ljbffr