À propos
STEP UP est une société d'ingénierie experte en pilotage de projets industriels et informatiques (+ 250 collaborateurs sur 11 agences en France), plaçant le potentiel humain comme 1er vecteur d'excellence et de performance en entreprise.
Oubliez les sociétés d'ingénierie qui ne valorisent que vos seules compétences, chez STEP UP, nous visons également l'adéquation entre votre personnalité et la culture d'entreprise de nos clients. Cela se traduit pour vous par une différence fondamentale en termes de bien être, d'épanouissement au travail et de succès dans vos missions.
Ce que nous vous proposons :
- Un cadre de travail épanouissant, stimulant et collaboratif, nous sommes certifiés entreprise où il fait bon vivre !
- Des projets innovants et variés.
- La possibilité de se perfectionner continuellement avec des formations internes.
- Des perspectives d'évolution de carrière.
- Un accompagnement individualisé avec un programme de développement du potentiel humain.
- Un programme de cooptation.
Et bien sûr, nous prenons en charge 70% de votre mutuelle santé et encourageons financièrement la mobilité douce.
Le poste
Planifier et piloter les campagnes de pentest : web, mobile, systèmes, environnement AD/Windows ;
Définir la stratégie d'attaque et répartir les rôles lors des missions ;
Encadrer les profils juniors et accompagner leur montée en compétence ;
Participer aux missions Red Team du groupe client ;
Réaliser des tests de sécurité sur des systèmes complexes dans une démarche éthique ;
Proposer des axes d'amélioration de sécurité à l'issue des audits ;
Contribuer activement à l'effort de R&D (veille, méthodologies, outillage) ;
Développer des outils internes : scripts, logiciels, web services, API ;
Partager les bonnes pratiques au sein de l'équipe sécurité offensive.
Environnement technologique :
Langages / Scripting : Python, Java, Shell, .NET, PowerShell (niveau 4/5) ;
Sécurité Réseau & Système : niveau confirmé (4/5) ;
Tests d'intrusion : web, AD/Windows, exploit binaire, environnements complexes ;
Red Team : expérience concrète et participation active appréciées.
Soft skills :
- Esprit d'initiative et autonomie dans les missions confiées ;
- Sens de l'éthique dans la pratique du pentest ;
- Capacité à travailler sous pression, avec discernement sur l'impact des incidents ;
- Rigueur, méthode et esprit d'équipe pour encadrer et faire grandir l'équipe ;
- Bonnes capacités rédactionnelles et de synthèse pour s'adresser à des interlocuteurs variés (techniques ou métiers) ;
- Envie de contribuer à un collectif qui partage l'expertise offensive avec passion.
Profil recherché
Formation Bac+3 à Bac+5 en informatique ou cybersécurité ;
Minimum 5 ans d'expérience dans le domaine du pentest ou de la sécurité offensive, avec leadership technique ;
Première expérience réussie dans l'encadrement technique de profils juniors ;
Passionné(e) par la cybersécurité, vous êtes curieux(se), rigoureux(se), doté(e) d'un bon esprit d'équipe et d'une grande capacité d'analyse ;
Vos qualités rédactionnelles vous permettent de documenter clairement vos actions et résultats ;
La maîtrise de l'anglais professionnel (écrit et oral) est requise (niveau C1 minimum).
Poste basé à Clermont-Ferrand impérativement
