Pentester - (F/H)

Description de l'entreprise
- La mission de CS GROUP : être à la pointe des technologies pour garantir la sécurité de tous dans un monde en pleine mutation. L’expertise reconnue du groupe lui permet d’intervenir là où les enjeux sont les plus critiques : aéronautique, défense, énergie, spatial. Et, aussi, là où les réponses sont à inventer ou à réinventer : lutte anti-drones, cybersécurité _
- Notre esprit Tech et pragmatique, ainsi que notre agilité d’ETI nous permettent d’allier proximité, engagement et innovation, pour diffuser notre culture à tous les niveaux : dans la relation client, dans le mode de management interne, dans notre engagement social et environnemental _
- Et bien sûr, dans le développement de votre carrière, notre ambition est de faire de vous un collaborateur accompli : formations, revue de carrière, mobilité, programme ambassadeur _
- Nous sommes engagés à vos côtés, au service de votre épanouissement professionnel _

Description du poste

Nous recrutons un/une Pentester pour rejoindre notre business unit cybersécurité au sein de notre BU Conseil. Notre leitmotiv reste de réconcilier l’expertise technique avec les compétences organisationnelles, et ainsi apporter un conseil de la phase d’audit et de gouvernance, à la préconisation d’architecture, en passant par l’accompagnement des phases d’homologation.

**Votre mission**:

- ** Tests intrusion** en boîte noire, boîte grise et boîte blanche (Web, LAN, industriel, mobile)
- ** Scan** de vulnérabilités
- Rapports et plan d’action de remédiation
- ** Phishing** (organisation de campagnes)
- Différents types d’**audits** en fonction de son périmètre d’activité.
- Assurer une **veille permanente** vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées
- Identifier **de nouveaux moyens** pour détecter des failles qui peuvent toucher un système.

**L'environnement technique**:
Nos clients, groupes d’envergure internationale - ETI - PME/PMI - organismes étatiques et collectivités locales, s’inscrivent dans un large panel de secteurs d’activité : Défense, Industrie, Aéronautique, Espace, Transport, Energie, Télécommunications, Santé.

Ce poste est à pourvoir en mode **hybride** (40% télétravail + 60% présentiel et/ou bureau coworking) et potentiellement **sur n’importe quel site du groupe** : Lille, Lyon, Grenoble, Aix-en-Provence, Toulon, Nice, Mérignac, Pau, Toulouse, ou Le Plessis Robinson.

**Qualifications**:
**_
Qui êtes-vous ?_**

Vous avez une expérience minimum de **2 ans** en** tests d’intrusion, techniques d’attaque et d’audits techniques de sécurité**. La maîtrise des compétences suivantes est impérative pour ce poste:

- Sécurité des systèmes d’information, des réseaux et protocoles (HTTP, TLS, TCP, UDP, IP, Ethernet, Netbios, ModBus,.).
- Vulnérabilités des environnements.
- Rétro-ingénierie de systèmes (reverse engineering).

Et idéalement:

- Réalisation d’audits dans un** contexte PASSI LPM** sur l’activité test d’intrusion.
- Outils d'évaluation de la sécurité (tels que Burp Suite, SQLmap, Metasploit)

Vous avez déjà travaillé en mode projet ou en autonomie et avez une bonne expression orale et écrite ? Alors vous êtes la pépite que nous recherchons

À compétences égales, ce poste est ouvert aux personnes en situation de handicap.

**_ Qui sommes-nous ?_**

Partenaire ANSSI, certifié PASSI et LPM, doté d’un CERT, nous sécurisons les infrastructures des industries les plus critiques (nucléaires, militaires), nous protégeons les informations les plus sensibles (Euromillion, Lettre recommandée électronique, Signature Notariale, etc.)

**_ Pourquoi choisir CS GROUP ?_**

Pour notre filière Expert qui valorise vos compétences techniques, notre engagement dans l’innovation avec un budget R&D de 30 millions d’euros/an, nos engagements sociétaux et environnementaux : index d’égalité professionnelle à 86/100, partenaire de l’association Elles bougent, membre de la planète Tech Care etc.

Et bien sûr : la possibilité de télétravailler, un programme de cooptation, la complémentaire santé, les RTT, le CE.

**_ La suite des événements :_**

Si votre profil correspond, vous aurez un entretien RH puis technique avec un de nos Responsables opérationnels. Et nous nous engageons à vous faire un retour par téléphone :)

CSGROUP #hiring #pentest #LI-DV1 #LI-Hybrid