Pentester Confirmé(E)

Société : Quarkslab

Lieux : Rennes ou Paris.

Type et profil : Plein temps / confirmé(e).

Langues : Français et Anglais courants.

**À propos de Quarkslab**

Quarkslab est une société française spécialisée dans le conseil, la R&D et le développement logiciel dans le domaine de la sécurité de l’information.

Quarkslab est un acteur actif, passionné et contributeur de la communauté, avec de nombreuses publications en conférences et sur notre blog, ainsi qu'en open source à travers le développement et le maintien d’outils tels que LIEF, QBDI, Triton, Rewind, Irma, et bien d’autres.

**À propos d’ Adversary Simulation**

Au sein de Quarkslab, cette nouvelle équipe vise à regrouper les activités de Pentest et Red Team qui partagent un objectif commun : démontrer les capacités d’intrusions d’un acteur malveillant pour atteindre un objectif défini.

Pour mener à bien ces opérations systématiquement guidées par l’impact ; les missions suivantes sont mises en œuvre:

- Red Team & Purple Team
- Pentest externe
- Pentest d’environnements web
- Pentest Cloud
- Pentest de dispositifs embarqués
- Pentest mobile (Android/iOS)
- Pentest interne
- Pentest Wi-Fi d’entreprise
- Test d'ingénierie sociale

**Processus de recrutement**
- Appel avec notre responsable de l'acquisition des talents.
- Premier entretien technique par visio-conférence.
- Entretien technique complet et entretien managérial dans nos locaux de Paris / Rennes.
- Débriefing RH et offre d'emploi.

Quarkslab est fier d'être un employeur qui respecte l'égalité des chances sur le lieu de travail. Nous nous engageons à assurer l'égalité des chances en matière d'emploi, indépendamment de l'origine ethnique, de la couleur, de l'ascendance, de la religion, du sexe, de l'origine nationale, de l'orientation sexuelle, de l'âge, de la citoyenneté, de l'état civil, du handicap ou de l'identité de genre. Si vous avez un handicap ou des besoins particuliers qui nécessitent certains aménagements, veuillez-nous en faire part et nous serons heureux de les prendre en considération.

**Description du poste**:
**Description du poste**

Nous recherchons un(e) pentester confirmé(e) pour notre équipe de Pentest. Cette équipe a pour vocation à répondre aux différents besoins adressés par nos clients sur des sujets liés aux tests d'intrusion.

Si vous avez une expérience significative dans le domaine des tests d'intrusion et que vous souhaitez intégrer cette jeune équipe, tout en bénéficiant du cadre exceptionnel de Quarkslab pour mener des activités de R&D, rencontrons-nous

Localisation : dans les locaux Quarkslab de Rennes ou dans les locaux de Quarkslab à Paris 9e.

**Le cadre**
- Vous souhaitez travailler dans une entreprise à la fois conviviale et où l'expertise technique est importante.
- Vous aurez véritablement 20% de temps alloué pour monter en compétences et effectuer des projets de R&D, avec un référent permettant de vous guider à différentes étapes de votre avancement.
- Vous pourrez selon les besoins coopérer avec les équipes du Lab de Quarkslab, qui sont notamment spécialisées en rétro-ingénierie, recherche de vulnérabilités et cryptographie.
- Vous aurez également la possibilité de participer à des formations et workshops internes permettant de monter en compétences dans différents domaines : fuzzing, mobile, reverse, etc.
- Vous évoluerez dans un environnement multiculturel et international

**Profil recherché**:
Voici une liste de compétences et connaissances souhaitées pour le poste proposé:

- Expérience d'au moins 2 ans dans le domaine des tests d'intrusion.
- Très bonnes connaissances des outils et méthodologies d'audit sur des environnements externes, internes, Web, Cloud, mobiles, Wi-Fi etc.
- Connaitre et maitriser les principales vulnérabilités web (injection, authentification, obsolecenses logiciels, analyse de code source )
- Savoir utiliser des d'outils dédiés à la recherche de vulnérabilités web (Burp Suite Professionnel, Nuclei, ffuf, gospider, PhpStorm, etc.).
- Maîtrise du français et de l'anglais (lu, écrit et parlé) et bonne capacité rédactionnelle.
- Excellent relationnel.
- Rigueur et bonne capacité d'analyse.
- Autonomie et forte capacité d'apprentissage.

Voici quelques exemples de scénarios de test à connaître:

- Savoir identifier les actifs externes d'un client en partant d'éléments restreints : noms de domaines, adresses IP, mots clés... ;
- Exploiter différentes vulnérabilités Web modernes jusqu’à permettre, dans certaines situations, la prise de contrôle du serveur, ou un rebond sur le réseau interne ;
- Attaquer un contrôleur de domaine et identifier de nombreux chemins d’attaques ;
- Contourner un EDR/antivirus pour obtenir des identifiants ou se déplacer latéralement sur un réseau ;
- Maîtriser différents socles systèmes et applicatifs pour proposer les meilleurs paramètres de sécurisation.
- Participation à des challenges ou CTF.
- Connaissances en langages de programmation et en analyses critiques de logiciels à partir de son co