Pentester / Auditeur Sécurité Offensive - Prestataire Indépendant (Freelance Uniquement)

**Entreprise**:
NovaCore

**Lieu de la mission**:
Interventions sur site chez les clients (Île-de-France uniquement)
Pas de télétravail - Déplacements à prévoir

**Type de contrat**:
Freelance / Prestataire indépendant
Mission ponctuelle ou reconductible - Démarrage dès que possible

**À propos de NovaCore**:
NovaCore est une entreprise indépendante spécialisée en **cybersécurité**, **intelligence artificielle** et **technologies avancées**.
Pensée comme un écosystème technologique, NovaCore développe des solutions, des expertises et des approches sur mesure au service des environnements les plus sensibles.

Nous accompagnons nos clients dans la **détection des vulnérabilités**, la **protection des données sensibles**, et la **remédiation concrète** après test d’intrusion.

**Description du poste**:
Nous recherchons un **pentester indépendant** capable de réaliser des **tests d’intrusion avancés** et des **audits de sécurité offensifs** directement sur site chez nos clients, principalement en Île-de-France.
Vous serez chargé d’évaluer la sécurité des infrastructures informatiques, d’identifier les vulnérabilités exploitables, et de fournir des recommandations de remédiation précises.

Vous interviendrez dans des environnements sensibles où la **discrétion**, la **rigueur**, et surtout la **confidentialité et l’éthique strictes** sont impératives.
**Une expérience dans le domaine médical sera particulièrement appréciée.**

**Vos missions**:

- Réaliser des **tests d’intrusion** internes et externes (boîte noire, grise ou blanche)
- Mener des **audits offensifs** de sécurité : identification et exploitation des failles réelles
- Identifier les vulnérabilités réseaux, systèmes, applicatives et humaines
- Documenter les résultats et fournir un **rapport clair, exploitable et structuré**:

- Émettre des recommandations de remédiation concrètes
- Travailler en coordination avec nos référents techniques ou nos clients
- Respecter un cadre **éthique strict** (aucune action hors périmètre autorisé)

**Profil recherché**:

- **Diplôme Bac+5 minimum** en cybersécurité, systèmes et réseaux, ou informatique
- **Certification OSCP, OSCE, OSEP ou OSED obligatoire**:

- Minimum 3 ans d’expérience en **tests d’intrusion** et **audits de sécurité offensifs**:

- Maîtrise des outils : Burp Suite, Metasploit, Nmap, Nessus, etc.
- Excellente connaissance des référentiels : OWASP, MITRE ATT&CK, CVE
- Capacité à rédiger des rapports clairs et à vulgariser pour des publics non techniques
- Parfaite maîtrise des enjeux de confidentialité, déontologie et éthique professionnelle

**Atouts appréciés**:

- Autres certifications : GPEN, eCPPT, CRTO, etc.
- Compétences complémentaires en réseau, cloud, cryptographie ou sécurité applicative
- **Expérience avec des environnements sensibles, notamment dans le domaine médical, juridique ou financier.**

**Confidentialité & Engagement éthique**:
Le prestataire s’engage formellement à respecter la **confidentialité absolue** des informations, systèmes, et données auxquels il pourrait avoir accès.
Toute intervention est encadrée par un **contrat strict**, définissant le périmètre et les limites d’action.

**Aucune exploitation, conservation ou divulgation non autorisée ne sera tolérée.**
Le respect des lois sur la **protection des données** et de la **propriété intellectuelle** est obligatoire.
**Aucune tolérance ne sera accordée en cas de manquement, quelle que soit sa nature.**
Tout manquement entraînera la **rupture immédiate** de la mission, sans préavis, et pourra donner lieu à des **poursuites civiles ou pénales**.

Type d'emploi : Indépendant / freelance

Rémunération : à partir de 300,00€ par jour

Horaires:

- Travail de nuit
- Travail en journée

Permis/certification:

- Permis B (Requis)

Lieu du poste : Déplacements fréquents