En tant que Pentester, vous jouerez un rôle clé dans la sécurisation des systèmes d’information en réalisant des tests d’intrusion pour identifier les vulnérabilités des applications, infrastructures et réseaux. Vous contribuerez à anticiper et prévenir les cyberattaques en proposant des recommandations pour améliorer la sécurité des systèmes.
Vos missions principales incluront la réalisation de tests de pénétration (Pentests) et d’audits de sécurité, l’analyse des résultats, ainsi que la rédaction de rapports détaillés pour guider les équipes techniques dans la résolution des failles identifiées.
Réalisation de tests d’intrusion (applicatifs, réseaux, systèmes, IoT, etc.) en simulant des attaques réelles pour identifier des vulnérabilités potentielles.
Analyse des vulnérabilités découvertes lors des tests d’intrusion et évaluation de leur criticité.
Rédaction de rapports détaillés incluant les failles identifiées, l’impact potentiel, et les recommandations de correction.
Conception et amélioration de scénarios d’attaque et de techniques de test.
Conseil et support technique aux équipes internes pour implémenter les solutions de remédiation.
Veille technologique continue sur les nouvelles menaces, vulnérabilités, et techniques d'attaque émergentes.
Participation aux exercices Red Team / Blue Team et à la simulation d'attaques avancées.
Collaboration avec les équipes de développement et d’infrastructure pour intégrer des pratiques de sécurité dans les processus.
Maîtrise des outils de pentesting (Burp Suite, Metasploit, Nmap, Nessus, OWASP ZAP, etc.).
Connaissance des langages de programmation/scripting (Python, Bash, PowerShell, etc.).
Bonne compréhension des systèmes d’exploitation (Windows, Linux) et des environnements réseaux.
Connaissance des protocoles de sécurité (SSL, TLS, IPsec, VPN, etc.).
Bonne maîtrise des concepts et méthodologies de sécurité (OWASP Top 10, MITRE ATT&CK, etc.).
Expérience dans l’exploitation de vulnérabilités (XSS, SQLi, RCE, etc.).
Notions en cryptographie et techniques de chiffrement.
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur