Retour aux articles
recrutement pentesteur pentester homme femme junior h f
21.08.2023
| ACTUALITÉS | RECRUTEMENT

Nous recherchons un Consultant pentest H/F.

Vous êtes passionné(e) d’informatique et disposez de fortes compétences techniques ? 

Chez SNS SECURITY, nos collaborateurs ont de l’ambition, la passion du métier et une expérience aguerrie du secteur de l’IT.

Dans le cadre de notre développement, nous recherchons un Consultant pentest (H/F) pour renforcer notre équipe de Montpellier.

Le pentesteur SNS SECURITY a une grande variété de missions.

Rattaché(e) au Directeur technique et au Responsable de la BU CYBER, vous exprimerez et développerez de manière concrète votre expertise de l’approche offensive de la sécurité. Vous contribuez par vos compétences, votre sens de l’organisation et votre rigueur, à la montée en maturité des systèmes d’information de nos clients. Vous serez en charge des différentes étapes du projet : audit, travail technique et restitution des résultats au client.
Au sein d’une équipe dynamique, agile et compétente, vous travaillerez dans des environnements particulièrement hétérogènes, technologies variées à l’appui.

VOS PRINCIPALES MISSIONS

Vous réaliserez des tests d’intrusion internes, externes et applicatifs :
  • En mode Black / Grey ou White box ;
  • Attaques de serveur Web destinés à trouver des vulnérabilités sur les services exposés ;
  • Focalisation sur le site web pour exploiter des vulnérabilités connues ;
  • Attaque système / réseau, attaque des authentifications.

Au niveau de l’applicatif, vous devrez évaluer le cloisonnement et les systèmes de détection d’intrusion en amont, la propagation latérale, inter-applicative ; mener des tentatives de récupération des bases, d’injection sur les API, d’exfiltration de données, de remontée vers les systèmes, de propagation vers la plateforme et les actifs externes et internes si applicables, attaques de résilience.

Au niveau du VPN, vos missions seront tout aussi variées : rejeu simultané du compte d’accès, test de l’exclusivité de la connexion et du cloisonnement face aux rebonds, attaque black box externe sur le portail VPN public, évaluation de la politique d’authentification, évaluation de la couche cryptographique, test de résilience.

Vous pratiquerez également le social engineering :
  • Phishing et smishing ciblés avancés via l’envoi d’e-mails pour récupérer des mots de passe ;
  • Campagne d’appels téléphoniques pour forcer un comportement (récupération d’informations sensibles, FOVI, clique sur un lien, etc.) ;
  • Intrusion via clés USB piégées ;
  • Compromission du système informatique du client depuis ses locaux.
Vous réaliserez des tests d’intrusion Wi-Fi :
  • Attaques des réseaux Wifi, décloisonnement et propagation vers les actifs internes ;
  • Attaque de l’homme du milieu (Rogue AP et vols d’identifiants, etc.) ;

Vous serez en charge des différentes étapes du projet (audit, travail technique et restitution des résultats au client).

La liste des missions dépendra de vos aptitudes, compétences et souhaits d’évolution.

Selon votre niveau de compétences, vous aurez en effet la possibilité d’intervenir sur les missions suivantes :

  • RedTeam, test de durcissement de portable, audits de code et de configuration, etc. ;
  • Animation des réunions internes pour échanger autour de sujets techniques (retours d’expérience, démonstrations d’attaques, présentation de travaux de R&D, etc.) ;
  • Veille continue ;
  • Passage de certifications.

Dans tous les cas, pour réussir à ce poste, vous serez amené à collaborer avec les différents services techniques de l’entreprise.

Le profil que nous recherchons activement.

Vous êtes diplômé(e) d’une école d’ingénieur et cumulez au moins 3 années d’expérience sur un poste similaire, dans le domaine de la cybersécurité.
Vous êtes un(e) passionné(e) d’informatique et avez de fortes compétences techniques. Vous pouvez justifier d’un savoir-faire sur les automates, les environnements Cloud et en développement opérationnel sécurité.
Vous avez un bon esprit d’équipe et vous disposez d’un bon relationnel. Vous faites preuve naturellement d’initiatives et avez le sens des responsabilités. Vous maitrisez les subtilités de la langue française et êtes à l’aise dans la rédaction de documents. La prise de parole en public n’est pas un frein et vous êtes capable si besoin, d’assurer la soutenance vos travaux.

Postulez

Découvrez le quotidien de nos pentesters dans leur interview. 

François et Sébastien sont tous deux pentesters chez SNS SECURITY et se sont prêtés au jeu de l’interview podcast. Découvrez leur parcours et leur quotidien en tant au micro de SNS SECURITY dans notre podcast exclusif CYBER WHISPER[S].

Vous ne pouvez pas copier le contenu de cette page.