Pentester F/H Recruteur partenaire

Missions

Réalisation de tests d'intrusion :

• Réaliser des tests d'intrusion internes et externes sur des environnements variés (Windows, Linux, mobiles, etc.).

• Réaliser des audits de conformité (PVID, CESTI, ANJ) et des audits PASSI.

• Participer à des opérations de Red Team et autres missions offensives.

• Identifier et exploiter des vulnérabilités complexes sur des systèmes et applications.

• Découvrir et auditer des technologies différentes à chaque mission (applications web, infrastructures, Active Directory, cloud, mobile, IoT, OT...).

Recherche et développement technique :

• Participer à la conception et au développement de nos outils internes et à l'amélioration de nos méthodologies.

• Contribuer à la recherche de nouvelles techniques d'exploitation et d'évasion.

• Automatiser des tâches d'intrusion et développer des scripts d'exploitation.

• Participer à la recherche de vulnérabilités et à l'innovation en sécurité offensive.

Production de livrables et restitution :

• Produire des rapports d'audit détaillés et des recommandations de sécurité exploitables.

• Assurer la qualité technique et rédactionnelle des livrables clients.

• Réaliser des restitutions orales et présenter les résultats aux clients.

• Adapter la communication technique en fonction des interlocuteurs.

Veille technologique et partage de connaissances :

• Contribuer à la veille technologique et suivre les évolutions en lien avec la sécurité offensive.

• Partager des connaissances et des découvertes avec l'équipe.

• Participer à des conférences, workshops ou publications (blog, advisories, etc.).

• Contribuer à la montée en compétences collective.

Collaboration et amélioration continue :

• Participer activement à la vie de l'équipe et travailler de manière collaborative.

• Contribuer à l'amélioration continue de nos pratiques et méthodologies.

• Participer aux retours d'expérience et capitaliser sur les missions.

Votre profil

• Vous êtes diplômé d'un Bac+3 / Bac+5 en cybersécurité ou équivalent.

• Vous avez une première expérience réussie dans la réalisation de tests d'intrusion internes et externes, en environnement Windows et Linux et sur diverses technologies Web.

• Vous avez de bonnes connaissances en lien avec les thématiques Réseau, Systèmes et Cryptographie ainsi que les frameworks et les méthodologies d'intrusion (MITRE ATT&CK, OWASP, PTES, etc.).

• Vous maîtrisez les principales techniques d'exploitation (élévation de privilèges, pivot, évasion d'antivirus, etc.), d'exécution de scripts et d'automatisation de tâches d'intrusion.

• Vous savez produire et présenter des rapports clairs et pédagogiques.

• Vous avez une forte volonté d'apprendre, de progresser et d'innover sur les techniques d'intrusion et la sécurité offensive.

• Vous faites preuve de curiosité technique et d'appétence pour la recherche de vulnérabilités.

• Vous êtes reconnu pour vos compétences techniques, vos qualités relationnelles et rédactionnelles.

• Vous êtes à l'aise dans des environnements dynamiques et à forte exigence opérationnelle.

• Vous parlez français et anglais couramment.

• Un engagement dans la communauté (publications, CTF, bug bounty, conférences, etc.) est apprécié.

Lexfo, filiale du groupe Forward Global, est un cabinet d'audit délivrant une expertise technique complète sur les sujets de Cybersécurité. Avec une centaine de collaborateurs experts et passionnés à son bord, Lexfo intervient auprès de nombreux clients afin d'assurer la détection et l'exploitation de vulnérabilités, la recherche de fuites de données, la réponse à incident de sécurité ainsi que la formation.

Dans le cadre du développement de nos activités en France et à l'international, nous recrutons un Pentester afin de renforcer notre équipe.

Poste à pourvoir à Paris - 43 Avenue de Clichy, 75017.

Pour en savoir plus sur Lexfo et Forward Global :

https://lexfo.fr/

Chez Forward Global toutes les candidatures qualifiées sont les bienvenues. En tant qu'employeur garantissant l'égalité des chances, le Groupe promeut la diversité et l'inclusion au sein de l'environnement de travail.