Copy of Pentester Confirmé-e

Rejoins **Allistic** en tant que **Pentester Web (H/F)**
Rémunération : 35 à 45k€ brut/an - Modèle hybride (remote + 3j/sem sur site à Euratech)
Avantages : budget formation, temps de veille, matériel fourni, ambiance carrée mais détendue

**L'entreprise : Sécurité, Méthodo, Transmission**:
Allistic, c’est une boîte de cybersécurité indépendante qui fait du conseil, de l’audit, du pentest, et de la défense. On intervient sur des missions variées, avec une exigence claire **:faire bien, pas faire semblant**.

Chez nous, les équipes offensives et défensives bossent ensemble : pas de silos entre pentesters et défenseurs. Ce qu’on valorise, c’est la **méthodologie**, la **transparence**, et la **capacité à apprendre vite en équipe**.

On est installés à Euratechnologies (Wenov), la plupart des consultants passent régulièrement à l'agence, même s'ils sont 2-3 jours par semaine chez le client. Ça fait partie de notre culture.

**Ta mission en tant que**Pentester Web**:
Tu arrives sur un **audit web** récurrent (portail public + API), réalisé chaque année pour un même client.
Tu interviens sur un audit à forts enjeux de clarté, de rigueur et de pédagogie. Pas le droit de bâcler.

TSi tu es encore en montée en compétence, tu bosses en binôme avec Bastien, pentester confirmé, qui t’accompagne sur le cadrage et la restitution.
Si tu es déjà autonome, tu prends la main directe sur le périmètre.
Objectif dans tous les cas : que tu sois **pleinement opérationnel-le** sur des missions similaires dans les 3 mois.

**Tes responsabilités**:

- ** Préparer et cadrer** un pentest web (Vue.js, PostgreSQL, API REST) avec le client et l’équipe.
- ** Exécuter** les tests : reconnaissance, identification de vulnérabilités, exploitation raisonnée.
- ** Documenter** proprement tes trouvailles : preuve, impact, recommandations concrètes.
- ** Co-animer** la restitution avec Bastien si besoin, ou la mener en autonomie selon ton niveau, face à des interlocuteurs non techniques.
- ** Participer** aux rituels internes (veille, retex, doc Confluence).
- ** Partager** tes pratiques : un jour, ce sera un article, un talk, ou un playbook.

**Profil recherché**:
Tu sais **structurer un audit** de bout en bout. Tu maîtrises les vulnérabilités classiques (OWASP Top 10) et tu sais aller plus loin quand il faut.

Tu as déjà **géré une faille en prod**. Tu sais ce que ça implique (stopper, alerter, proposer une solution).
Tu es capable d’**écrire un rapport clair** et de l’expliquer à un CTO comme à un développeur junior.
Tu ne travailles pas dans ton coin : tu aimes **échanger, documenter, transmettre**.

Tu es peut-être certifié-e (OSCP ou équivalent) ou en cours. Ce n’est pas obligatoire, mais on saura le valoriser.

**️ Les compétences clés attendues**:

- Méthodologie pentest claire, pas juste des outils
- Maîtrise des vulnérabilités web classiques (OWASP, injections, auth/session, etc.)
- Capacité à produire un **rapport propre, lisible, priorisé**
- À l’aise à l’oral pour **restituer face à un client**
- Esprit d’équipe, culture du feedback, pas d’ego technique
- Présence sur site 2 à 3 jours par semaine (Euratech ou chez le client)

**Pourquoi nous rejoindre ?**:

- Parce que tu cherches une **boîte sérieuse mais pas rigide**, avec de vrais standards méthodo.
- Parce qu’on valorise **la clarté, la transparence et le partage**, pas juste la performance individuelle.
- Parce que tu veux **faire du pentest dans un cadre structurant**, avec des collègues compétents.
- Et parce qu’on préfère dire les choses clairement plutôt que faire de la com’.

**Ce poste n’est pas fait pour toi si**:

- Tu ne veux jamais venir sur site
- Tu veux juste faire du scan ou du bug bounty
- Tu refuses de documenter ou restituer ton travail
- Tu considères le partage interne comme une perte de temps
- Tu cherches un cadre ultra processé type SSII classique

**Process**:

- Screening call (15 min) avec Damien
- Entretien structé (visio, 45 min, méthode STAR)
- Rencontre sur site (2h) avec l’équipe (SecOps, commerce, management)
- Validation CODIR offre

**On avance vite. Si tu veux un rôle clair, des missions qui comptent, et un cadre où progresser intelligemment, on est là.**
À toi de jouer.