À propos
Notre client est un cabinet d'audit délivrant une expertise technique complète sur les sujets de cybersécurité, membre d'un groupe prestigieux réputé dans la cybersécurité (organisation d'évènements reconnus, clients du CAC40, etc). Notre client a récemment remporté un contrat majeur avec un grand groupe du CAC 40, un client historique. Ce succès entraîne l'ouverture de plusieurs postes de Pentester, principalement à Paris et Lyon, avec quelques opportunités à Toulouse.
Notre client fait partie du cercle fermé des sociétés recommandées par l'ANSSI.
Vous rejoindrez une équipe dynamique, dans une ambiance proche de celle d'une startup, où l'esprit d'équipe et la convivialité sont de mise.
Notre client n'est pas une ESN : vous travaillerez sur des missions en mode projet au forfait, non en régie, pour des clients variés allant des grands comptes du CAC 40 aux administrations publiques, sur des dossiers souvent sensibles.
Le poste
- Réaliser des tests d'intrusion sur des applications et API web (sites, applications métier, REST, GraphQL, microservices).
- Identifier et exploiter les vulnérabilités (OWASP Top 10, API, logique métier, authentification, SSRF, injections, etc.).
- Auditer des architectures web modernes (React, Angular, Node.js, Java, .NET, PHP, Python, cloud, conteneurs).
- Développer des scripts et outils d'automatisation pour les audits.
- Rédiger des rapports d'audit clairs avec des recommandations.
- Participer à la veille, à la recherche en sécurité offensive et au partage de connaissances.
Profil recherché
- Minimum 3 ans d'expérience en pentest web.
- Maîtrise des vulnérabilités web (OWASP Top 10, API, logique métier) et des méthodologies de pentest (OWASP, PTES, WSTG, MITRE ATT&CK).
- Bonne connaissance des technologies web (HTTP, authentification, REST, GraphQL, frameworks front/back).
- Maîtrise des outils de pentest (Burp Suite...) et capacité à développer des scripts d'automatisation.
- Excellentes qualités rédactionnelles et capacité à restituer des audits.
- Curiosité technique, esprit de recherche et envie de progresser.
- Français et anglais courants.
Nice to have:
- Une implication dans la communauté (CTF, bug bounty, conférences, publications) est un plus.
Avantages
- Pour 3 ans d'expérience : entre 51K€ et 59K€ bruts annuels.
- Pour 5 ans et plus : jusqu'à 65K€ bruts annuels.
- Statut cadre, avec possibilité de forfait jour selon le niveau de rémunération et les responsabilités.
- 11 jours de RTT par an, en plus des 5 semaines de congés payés.
- Jusqu'à 2 jours de télétravail par semaine.
- Accès au Plan d'Épargne Entreprise (PUE) après 3 mois d'ancienneté, avec une contribution de l'entreprise
- Prime de vacances annuelle (1% du salaire annuel brut, versée en juillet).
- Programmes de formation et certifications accessibles après un an d'ancienneté, avec un catalogue en cours de développement.