En tant que Pentester, vous jouerez un rôle clé dans la sécurisation des systèmes d’information en réalisant des tests d’intrusion pour identifier les vulnérabilités des applications, infrastructures et réseaux. Vous contribuerez à anticiper et prévenir les cyberattaques en proposant des recommandations pour améliorer la sécurité des systèmes.
Vos missions principales incluront la réalisation de tests de pénétration (Pentests) et d’audits de sécurité, l’analyse des résultats, ainsi que la rédaction de rapports détaillés pour guider les équipes techniques dans la résolution des failles identifiées.
Réalisation de tests d’intrusion (applicatifs, réseaux, systèmes, IoT, etc.) en simulant des attaques réelles pour identifier des vulnérabilités potentielles.
Analyse des vulnérabilités découvertes lors des tests d’intrusion et évaluation de leur criticité.
Rédaction de rapports détaillés incluant les failles identifiées, l’impact potentiel, et les recommandations de correction.
Conception et amélioration de scénarios d’attaque et de techniques de test.
Conseil et support technique aux équipes internes pour implémenter les solutions de remédiation.
Veille technologique continue sur les nouvelles menaces, vulnérabilités, et techniques d'attaque émergentes.
Participation aux exercices Red Team / Blue Team et à la simulation d'attaques avancées.
Collaboration avec les équipes de développement et d’infrastructure pour intégrer des pratiques de sécurité dans les processus.
Maîtrise des outils de pentesting (Burp Suite, Metasploit, Nmap, Nessus, OWASP ZAP, etc.).
Connaissance des langages de programmation/scripting (Python, Bash, PowerShell, etc.).
Bonne compréhension des systèmes d’exploitation (Windows, Linux) et des environnements réseaux.
Connaissance des protocoles de sécurité (SSL, TLS, IPsec, VPN, etc.).
Bonne maîtrise des concepts et méthodologies de sécurité (OWASP Top 10, MITRE ATT&CK, etc.).
Expérience dans l’exploitation de vulnérabilités (XSS, SQLi, RCE, etc.).
Notions en cryptographie et techniques de chiffrement.
Mais aussi !
Ces missions pourraient aussi vous intéresser
Architecte/intégrateur SOC, migration vers l'environnement Sekoia
SHELAON PARTNERS
Architecture et Ingénierie
Vélizy-Villacoublay, France
29/6/2025
3-5 ans
Télétravail
PREMIUM
Admin senior RACF
SHELAON PARTNERS
Opérations et Support
Paris, France
30/6/2025
5-10 ans
Télétravail
PREMIUM
Audit RGPD - DPO Externalisé à temps partiel
SHELAON PARTNERS
Conseil et Audit
Paris, France
2/3/2025
3-5 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES