Pentester F/HAPEC

Dans le cadre d'une forte croissance et évolution de notre service pentest, nous recherchons aujourd'hui un.e Pentester pour renforcer notre équipe.

La localisation est flexible, des déplacements sont à prévoir chez nos clients et au sein de nos équipes à Montpellier et Lyon.

Rattaché(e) au Directeur Pentest, Audit & GRC, vous serez au cœur des missions offensives pour nos clients.

Missions :

Au sein d'une équipe dynamique, agile et compétente, vous travaillerez dans des environnements particulièrement hétérogènes, technologies variées à l'appui.

Vos missions seront les suivantes :

• Réalisation des tests d'intrusion (internes / AD, externes, applicatifs, wifi, matériels, OT, cloud) ;
• Participation aux missions de Red Team (Social engineering, OSINT, simulation de scénarios avancés, intrusion physiques) ;
• Extrapolation/conciliation techniques et vulgarisation des résultats ;
• Identification et proposition des recommandations techniques ;
• Rédaction et révision des rapports de tests d'intrusion ;
• Réalisation des restitutions clientes multi-niveaux (synthèse managériale et technique) ;
• Contribution à l'amélioration des processus et organisation de l'équipe ;
• Réalisation d'une veille technologique sur un temps dédié

Pour vous former et vous intégrer de la meilleure des façon, SNS SECURITY vous propose :

• Un accès aux plateformes de e-learning de votre choix (Hackthebox, TryHackMe, Rootme, etc.)
• Un plan de formation annuel vous permettant d'obtenir les certifications visées de votre choix
• Un accès à un lab interne dédié à de la recherche et du développement
• Des outils / solutions de R&D et un équipement performant
• Des journées réservées à la veille et/ou à la formation

Profil recherché :

• Vous êtes diplômé.e d'un Bac+5 et cumulez au moins 2 années d'expérience sur un poste similaire, dans le domaine de la cybersécurité.
• Vous êtes un.e passionné.e de sécurité offensive et avez de fortes compétences techniques.
• Vous êtes à l'aise avec les référentiels utilisés tel que le top 10 de l'OWASP, PTES et NIST et vous êtes titulaire de certifications en sécurité offensive reconnues (OSEP, CAPE, CPTS, CRTO etc.).
• Les certifications ne sont pas requises mais fortement appréciées. La qualification PASSI sur la portée Test d'Intrusion serait également un plus.
• Vous êtes un.e habitué.e des plateformes de formation aux techniques d'hacking et disposez de bonnes références.
• Vous avez un bon esprit d'équipe et vous disposez d'un bon relationnel.
• Vous faites preuve naturellement d'initiatives et avez le sens des responsabilités.
• Vous maitrisez les subtilités de la langue française et êtes à l'aise dans la rédaction de documents.
• La prise de parole en public n'est pas un frein et vous êtes capable si besoin, d'assurer la soutenance vos travaux.
• You also have a good level of technical English, as you will be working in international contexts.

Conditions et avantages :

• Forfait jour - RTT ;
• Mutuelle prise en charge à 100 % (pour le salarié) ;
• Ticket restaurant Swile ;
• CSE ;
• Charte Télétravail ;
• Prime vacances ;
• Prime d'intéressement ;
  

Rejoindre SNS SECURITY, c'est intégrer un acteur de référence dans le domaine de la cybersécurité, au service des PME et ETI, grandes entreprises, administrations et collectivités partout en France.

Chaque jour, nos 145 collaborateurs sont à l'œuvre pour sécuriser les systèmes d'information de plus de 850 clients à qui depuis plus de 20 ans, nous proposons le « must de l'accompagnement ». Nos équipes basées à Montpellier (siège social) et dans nos agences de proximité à Paris, Lyon, Saintes et Nantes, partagent une même ambition : offrir des solutions de pointe et un service haut de gamme en cybersécurité.

Car travailler chez SNS SECURITY, c'est :

• Contribuer à des projets à fort impact pour la protection du patrimoine informationnel des entreprises de toutes tailles ;
• Évoluer dans une structure en croissance, où le développement des compétences est une priorité.

Participer à une aventure humaine et technologique au cœur des défis de la cybersécurité.