Pentester Confirmé

**À la découverte d’Abicom - Clermont-Ferrand**

Rejoindre notre agence clermontoise, c’est intégrer une équipe à taille humaine, dynamique et passionnée, tout en profitant de la force du Groupe OCI, expert national de l’IT et du digital à 360°. Cette synergie nous permet de porter des projets ambitieux autour du cloud, de la cybersécurité, des télécoms, des services managés, de la délégation de compétences, de l’audiovisuel ou encore du développement applicatif ou de l’IA avec des moyens renforcés et de vraies opportunités de carrière.
Installée entre volcans et nature, Clermont-Ferrand offre un cadre de vie idéal : coût de la vie abordable, environnement verdoyant, richesse culturelle et accès rapide à la montagne. Un parfait équilibre entre qualité de vie et défis professionnels

**Nous avons l’opportunité qu’il vous faut **
Dans le cadre d’un projet stratégique pour un groupe pionnier de la science des matériaux, nous recherchons un **Pentester confirmé H/F** pour rejoindre leur équipe cybersécurité offensive à Clermont-Ferrand.

**Informations pratiques**
- Lieu : Clermont-Ferrand (63)
- Type de contrat : CDI
- Démarrage : Dès que possible
- Rémunération : À partir de 45K€ brut, plus une variable sur objectifs
- Avantages : RTT, carte restaurant, mutuelle, prévoyance, participation, plan d’épargne retraite, CSE, prise en charge partielle des frais de transport.

À compétences égales, ce poste est ouvert aux personnes en situation de handicap.

**Votre quotidien**:
En tant que **Pentest**, vous serez un pilier de l’équipe offensive, avec un rôle opérationnel et de coordination:

- Planifier et piloter les campagnes de pentest : web, mobile, systèmes, environnement AD/Windows ;
- Définir la stratégie d’attaque et répartir les rôles lors des missions ;
- Encadrer les profils juniors et accompagner leur montée en compétence ;
- Participer aux missions Red Team du groupe client ;
- Réaliser des tests de sécurité sur des systèmes complexes dans une démarche éthique ;
- Proposer des axes d'amélioration de sécurité à l’issue des audits ;
- Contribuer activement à l’effort de R&D (veille, méthodologies, outillage) ;
- Développer des outils internes : scripts, logiciels, web services, API ;
- Partager les bonnes pratiques au sein de l’équipe sécurité offensive.

**Environnement technologique**:

- Langages / Scripting : Python, Java, Shell,.NET, PowerShell (niveau 4/5) ;
- Sécurité Réseau & Système : niveau confirmé (4/5) ;
- Tests d’intrusion : web, AD/Windows, exploit binaire, environnements complexes ;
- Red Team : expérience concrète et participation active appréciées.

**Soft skills**:

- Esprit d’initiative et autonomie dans les missions confiées ;
- Sens de l’éthique dans la pratique du pentest ;
- Capacité à travailler sous pression, avec discernement sur l’impact des incidents ;
- Rigueur, méthode et esprit d’équipe pour encadrer et faire grandir l’équipe ;
- Bonnes capacités rédactionnelles et de synthèse pour s’adresser à des interlocuteurs variés (techniques ou métiers) ;

**Votre profil**:

- Formation Bac+3 à Bac+5 en informatique ou cybersécurité ;
- **Minimum 5 ans d’expérience dans le domaine du pentest**ou de la sécurité offensive, avec leadership technique ;
- Première expérience réussie dans l’encadrement technique de profils juniors ;
- Passionné(e) par la cybersécurité, vous êtes curieux(se), rigoureux(se), doté(e) d’un bon esprit d’équipe et d’une grande capacité d’analyse ;
- Vos qualités rédactionnelles vous permettent de documenter clairement vos actions et résultats ;
- La maîtrise de l’anglais professionnel (écrit et oral) est requise (niveau C1 minimum).

**Parcours de recrutement**:

- Entretien RH avec notre équipe recrutement ;
- Échange technique avec les responsables du projet cybersécurité ;
- Rencontre finale avec la direction du client.

**Mentions RGPD**:
Nous conservons ces données pour une durée maximale de 2 ans, les informations telles que les CVs peuvent être conservées par le service des Ressources Humaines pour vous recontacter en cas d’opportunité professionnelle. Ces données ne sont en aucun cas transmises hors de l’Union Européenne ou à des tiers.
Conformément à la réglementation en vigueur, notamment la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (loi Informatique et Libertés), ainsi que la loi 2018-493 du 20 juin 2018 relative à la protection des données personnelles, et enfin le règlement général nᵒ 2016/679 relatif à la protection des données à caractère personnel (RGPD) du 27 avril 2016, vous pouvez exercer vos droits ou poser une question relative à ce traitement de données.
En effet, vous pouvez vous opposer à la conservation de ces informations, accéder à vos données ou même les rectifier.
Demande RGPD - ABICOM, 10 Allée Pierre de Fermat, 63100 Aubière.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous disposez du droit d’introduire une réclamation