Pentester Confirmé

il y a 1 jour

Bordeaux, France Reboot Conseil Temps plein

Contexte de la mission
Nous renforçons notre pôle cybersécurité offensive et recherchons un(e) Pentester confirmé(e) / expert(e).
Vous interviendrez au sein de la Direction Sécurité d'un client grand compte, composée de 3 équipes expertes, dans un environnement riche et exigeant, où la sécurité offensive joue un rôle clé dans la protection et la résilience du SI.
Objectifs et livrables
En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits et tests de sécurité, couvrant différents périmètres:
**Tests d?intrusion internes**: Active Directory, postes de travail, segmentation réseau
**Pentests externes**: services exposés, périmètre internet
**Pentests mobiles**: environnements Android et iOS
**Pentests infrastructure**: WAF, firewall, infrastructures WiFi, NAC, VPN, etc.
**Vos responsabilités incluront également**:
La rédaction claire, structurée et percutante de rapports techniques et managériaux
La mise en ?uvre de PoC d?exploitation pour démontrer l?impact des vulnérabilités détectées
La priorisation des vulnérabilités et l?accompagnement des équipes internes dans leur correction
La participation active à des projets Red Team et de R&D interne
La découverte continue du SI (Shadow IT, inventaire des actifs inconnus)
Une veille permanente sur les nouvelles techniques d?attaque, tendances et outils offensifs
Minimum 5 ans d?expérience en pentest et sécurité offensive
Solide maîtrise des méthodologies d?audit de sécurité et framework de référence (OWASP, PTES, MITRE ATT&CK)
Bonne capacité de vulgarisation auprès d?équipes techniques et non techniques
Curiosité intellectuelle, capacité à rester à jour dans un domaine en constante évolution
Autonomie, rigueur et sens du détail
Idéalement, une ou plusieurs certifications de type OSCP, OSWE, OSEP, eWPTX, GXPN seront très appréciées
**Compétences techniques recherchées**:
Pentests applicatifs (web, API, desktop) ? Niveau Expert
Exploits classiques (SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE) ? Expert
Tests d?intrusion internes (AD, postes, segmentation réseau) ? Expert
Sécurité applicative (OWASP Top 10, NIST, méthodes d?audit avancées) ? Expert
**Langages**: C#, Java (lecture, reverse engineering, création de payloads) ? Confirmé
**Frameworks et technologies**: MVC, REST APIs, OpenID Connect, OAuth2 ? Confirmé
Rédaction de rapports techniques et managériaux ? Confirmé
Contribution à des projets internes de R&D / Red Team ? Confirmé

  • Manager Pentest

    il y a 7 jours

    Bordeaux, France Apave Temps plein

    **Intitulé de l'offre**: Manager Pentest H/F **Métier / Spécialité**: Métiers fonctionnels - Informatique **Type de contrat**: Emploi **Précision du contrat**: CDI **Mission proposée**: Développer vos compétences au sein d'une équipe humaine et dynamique, contribuer à des missions passionnantes permettant de prévenir et de maîtriser les...

  • Administrateur Systèmes

    il y a 1 semaine

    Bordeaux, Nouvelle-Aquitaine, France Connity Temps plein

    Lieux : Bordeaux Contrat : CDI – Temps plein Salaire : compétitifÀ propos de notre clientNotre client est une entreprise tech dynamique, spécialisée dans le développement de solutions digitales.Dans un contexte de forte croissance, l'équipe Infrastructure renforce ses effectifs avec le recrutement d'un Administrateur Système & Infra pour...

  • IFIP/ATT - Auditrice / Auditeur en cybersécurité offensive - ESI Bordeaux H/F

    il y a 1 semaine

    DISI Sud-Ouest – E.S.I. de Bordeaux – Cité Administrative – , Rue Jules Ferry - Bordeaux Cedex - Europe, France, Nouvelle Aquitaine, Gironde () Choisir le Service Public Temps plein

    Informations générales Organisme de rattachement DISI Sud Ouest   Référence MEF_ Date de début de diffusion /12/2025 Date de parution /12/2025 Date de fin de diffusion /01/2026 Date limite de candidature19/01/2026 EmployeurDISI Sud-Ouest – E.S.I. de Bordeaux – Cité Administrative – 2, Rue Jules Ferry Bordeaux Cedex VersantFonction...

  • IFIP/ATT - Auditrice / Auditeur en cybersécurité offensive - ESI Bordeaux H/F

    il y a 4 jours

    DISI Sud-Ouest – E.S.I. de Bordeaux – Cité Administrative – , Rue Jules Ferry - Bordeaux Cedex - Europe, France, Nouvelle Aquitaine, Gironde () Dgafp Temps plein

    Informations générales Organisme de rattachement DISI Sud Ouest   Référence MEF_ Date de début de diffusion /12/2025 Date de parution /12/2025 Date de fin de diffusion /01/2026 Date limite de candidature19/01/2026 EmployeurDISI Sud-Ouest – E.S.I. de Bordeaux – Cité Administrative – 2, Rue Jules Ferry Bordeaux Cedex VersantFonction...

  • IFIP/ATT - Auditrice / Auditeur en cybersécurité offensive - ESI Bordeaux H/F

    il y a 2 semaines

    DISI Sud-Ouest – E.S.I. de Bordeaux – Cité Administrative – , Rue Jules Ferry - Bordeaux Cedex - France, Nouvelle-Aquitaine, Gironde () Ministere De L'Economie Et Des Finances Temps plein

    Informations générales Référence Date de début de publication /12/2025 Date limite d'envoi des candidatures19/01/2026 Documents requis pour postuler« CV et lettre de motivation obligatoires. Pour les agentes / les agents fonctionnaires en fonction à la DGFiP et déliés de tout délai de séjour, l'avis de la directrice / du directeur et les...