Pentester (H/F)

Lexfo, filiale du groupe

Forward Global , est un cabinet d’audit délivrant une expertise technique complète sur les sujets de

Cybersécurité . Avec une centaine de collaborateurs experts et passionnés à son bord,

Lexfo

intervient auprès de nombreux clients afin d’assurer la détection et l’exploitation de vulnérabilités, la recherche de fuites de données, la réponse à incident de sécurité ainsi que la formation.

Missions Réalisation De Tests D'intrusion

Réaliser des tests d'intrusion internes et externes sur des environnements variés (Windows, Linux, mobiles, etc.).

Réaliser des audits de conformité (PVID, CESTI, ANJ) et des audits PASSI.

Participer à des opérations de Red Team et autres missions offensives.

Identifier et exploiter des vulnérabilités complexes sur des systèmes et applications.

Découvrir et auditer des technologies différentes à chaque mission (applications web, infrastructures, Active Directory, cloud, mobile, IoT, OT…).

Recherche Et Développement Technique

Participer à la conception et au développement de nos outils internes et à l’amélioration de nos méthodologies.

Contribuer à la recherche de nouvelles techniques d’exploitation et d’évasion.

Automatiser des tâches d'intrusion et développer des scripts d'exploitation.

Participer à la recherche de vulnérabilités et à l’innovation en sécurité offensive.

Production De Livrables Et Restitution

Produire des rapports d’audit détaillés et des recommandations de sécurité exploitables.

Assurer la qualité technique et rédactionnelle des livrables clients.

Réaliser des restitutions orales et présenter les résultats aux clients.

Adapter la communication technique en fonction des interlocuteurs.

Veille Technologique Et Partage De Connaissances

Contribuer à la veille technologique et suivre les évolutions en lien avec la sécurité offensive.

Partager des connaissances et des découvertes avec l’équipe.

Participer à des conférences, workshops ou publications (blog, advisories, etc.).

Contribuer à la montée en compétences collective.

Collaboration Et Amélioration Continue

Participer activement à la vie de l’équipe et travailler de manière collaborative.

Contribuer à l’amélioration continue de nos pratiques et méthodologies.

Participer aux retours d’expérience et capitaliser sur les missions.

Votre profil

Diplômé d’un Bac+3 / Bac+5 en cybersécurité ou équivalent.

Expérience réussie dans la réalisation de tests d’intrusion internes et externes, en environnement Windows et Linux et sur diverses technologies Web.

Bonnes connaissances en réseau, systèmes, cryptographie et des frameworks/méthodologies d’intrusion (MITRE ATT&CK, OWASP, PTES, etc.).

Maîtrise des principales techniques d’exploitation (élévation de privilèges, pivot, évasion d’antivirus, etc.), d’exécution de scripts et d’automatisation de tâches d’intrusion.

Capacité à produire et présenter des rapports clairs et pédagogiques.

Volonté d’apprendre, de progresser et d’innover sur les techniques d’intrusion et la sécurité offensive.

Curiosité technique et appétence pour la recherche de vulnérabilités.

Compétences techniques, relationnelles et rédactionnelles reconnues.

Aptitude à travailler dans des environnements dynamiques et exigeants.

Parole courante en français et en anglais.

Engagement dans la communauté (publications, CTF, bug bounty, conférences, etc.) est apprécié.

Poste à pourvoir à Paris - 43 Avenue de Clichy, 75017.

Chez Forward Global toutes les candidatures qualifiées sont les bienvenues. En tant qu’employeur garantissant l’égalité des chances, le Groupe promeut la diversité et l’inclusion au sein de l’environnement de travail.

Pour en savoir plus sur Lexfo :

https://lexfo.fr/

Pour en savoir plus sur Forward Global :

https://forwardglobal.com/en/

#J-18808-Ljbffr