Pentester

Faites partie de nos équipes

Mourad Mahassine HR Manager

En quête de nouveaux challenges ? Rejoignez nos équipes.

Postuler j'ai une question

Vous avez une bonne compréhension des menaces et vulnérabilités liées aux applications web, systèmes d'exploitation, infrastructure réseau, bases de données, Active Directory, systèmes d’exploitation, …
Vous maîtrisez les outils de test de pénétration (KALI Linux, Nessus, Metasploit, sqlmap, Nmap, Nikto, PURPSUITE, AirCRACK, …)
Vous êtes patienté par les aspects techniques de la cybersécurité et les référentiels d’audit technique (OWASP, OSSTMM, CIS, NIST, SANS, …)
Vous avez des connaissances solides en cryptographie et en programmation (Python, Java, C/C++…) y compris les langages de programmation web (PHP, JEE...)
Vous démontrez une bonne autonomie et une approche méthodologique pour la conduite des audits techniques et la rédaction des rapports qui vous sont confiées
Vous démontrez une bonne autonomie et une approche méthodologique pour la conduite des audits techniques et la rédaction des rapports qui vous sont confiées
Vous assurez une veille permanente vis-à-vis des scénarios d'attaques, des nouvelles menaces et des vulnérabilités associées.
Les certifications professionnelles ci-après représentent un plus :
- CEH (Certified Ethical Hacking) ou équivalent (CPTE de mile2, CSSP...) ;
- OSCP (Offensive Security Certified Professional);
- GIAC Penetration Tester (GPEN) ;
- GIAC Web Application Penetration Tester (GWAPT) ;
- GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)

Réaliser des tests d'intrusion internes et externes (en mode boîte noire, boîte grise ou boîte blanche)
Réaliser des audits de configuration
Réaliser des audits de code sources (code level)
Évaluer la sécurité de l'infrastructure SI
Analyser le risque et le niveau d’exploitation des vulnérabilités
Proposer des recommandations techniques ainsi que des plans d’actions associés.