Senior PenTester

Agaetis recrute !

À propos

Basée à Clermont-ferrand, Lyon et Paris, Agaetis apporte à ses clients une vraie réponse basée sur l'analyse du besoin et la compréhension de leurs enjeux. Ils mettent le conseil, l'expertise technologique, l'intelligence collective et l’engagement humain au service de leurs clients, afin d'apporter la meilleure solution. Ils capitalisent également sur de la Recherche Développement Innovation (RDI) pour fournir des solutions clés en main et répondre aux enjeux de demain.

Depuis 2007, la croissance de Agaetis a été progressive et maîtrisée afin de garantir la continuité d’un écosystème passionnant. Leur organisation permet à chaque membre de Agaetis, de participer et de partager ses idées pour définir ce que sera l’Agaetis de demain. Ce qu’ils proposent à leurs clients, ils se l’appliquent aussi en interne. Chez Agaetis, il ne faut pas avoir peur du changement, leur mot d’ordre : L’amélioration continue, que ce soit pour leur bien-être mais aussi pour la satisfaction de leurs clients.

Ils sont maintenant une équipe complémentaire et désireux d’en apprendre tous les jours. Ils travaillent dans un écosystème varié entouré de start-ups, PME et grands groupes issues de différents secteurs : Industrie, Agriculture, Bâtiment, Santé, Finance, Assurance, E-commerce.

Descriptif du poste

La Cybersécurité est devenue incontournable pour permettre aux entreprises de protéger leur cœur d'activités. Le contexte montre une très forte augmentation des attaques, il devient primordial d’accompagner les entreprises pour identifier, prévenir et répondre aux cyberattaques. Notre objectif est de réduire les préjudices de nos clients en matière de réputation et d’impacts financiers. Pour continuer dans cette voie, nous souhaitons agrandir notre équipe et recruter un PenTester.

Le Pentester chez Agaetis est en charge de :

  • Réaliser des audits de type test d’intrusion et audit de code : Pentest applicatif (web / API / clients lourds), Pentest interne (AD, poste de travail, etc.), Pentest externe, Pentest réseau (firewall, Wifi, WAF, etc.), Pentest IoT, Audit de configuration, Cartographie de vulnérabilité
  • Conseiller et d’accompagner les métiers pour mettre en oeuvre les plans de remédiations et de corrections
  • Former des équipes aux techniques de hacking
  • Développer des scénarios de cyber défense et cyber attaque

Profil recherché

Nous recherchons un PenTester ayant un vrai feeling de formateur, disposant de 2 à 5 ans d’expérience dans la réalisation d’audits de type test d’intrusion et d’audit de code. Notre candidat idéal devra connaître les principales cyber attaques référencées par l’OWASP, ainsi que les fonctionnements d’un SOC et CERT. Il est important que notre futur PenTester dispose de certifications dans le milieu du hacking et qu’il soit présent sur des plateformes de bug bounty ou e-training en ligne.

Les connaissances et qualités souhaitées sont :

  • Certifications : CEH, OSCP, OSWPl, PEH
  • Anglais parlé et pratique de l’espagnol, bon niveau rédactionnel, facilité à travailler en autonomie
  • Maîtrise d’un langage de programmation orienté web (javascript ,php …) et développement (java, C, C++, python) ainsi qu’une maîtrise des référentiels d’audit de type test d’intrusion et de code (OWASP, PTEST, SANS)
  • Développement d’outils avec des langages orientés scripting (shell,python, perl, ruby)
  • Bonnes connaissances sur les briques logicielles Linux et Microsoft (AD,LDAP, serveur email) et sur les équipements réseaux et de sécurité (switch, routeur, firewall, waf, load balancer,vpn)
  • Curieux
  • Bon communicant
  • Esprit inventif
  • Patient
  • Pédagogue
  • Esprit de synthèse

Process de recrutement

Trois entretiens :

  • Entretien de préqualification
  • Entretien technique
  • Entretien posture et intégration

Informations complémentaires

  • Type de contrat : CDI
  • Lieu : Aubière, France (63170)
  • Niveau d'études : Bac +5 / Master
  • Expérience : > 3 ans
  • Télétravail partiel possible