
Penetration Tester
Hybrid
Île-De-France, France
Full Time
14-01-2025
Job Specifications
À propos de nous
Société novatrice d’expertise et « pure player » en cryptographie et cybersécurité, nous accompagnons nos clients en France et à l’international sur leurs problématiques de sécurité, y compris les plus sensibles (cryptographie, IoT, systèmes industriels, conformité règlementaire, y compris les référentiels ANSSI).
Context
e
Dans le cadre d’une forte augmentation des sollicitations de nos clients et partenaires en audit et évaluation technique, nous recherchons un Pentester/Auditeur Cybersécurité pour une embauche sur profil à partir de Mars 2025. Ce poste à très fort potentiel évolutif est à pourvoir uniquement en CDI, et pourra amener le candidat recherché à prendre plus de responsabilités (techniques et/ou fonctionnelles selon appétence) à moyen terme. Selon les souhaits du candidat, il lui sera donné la possibilité d’enrichir son savoir-faire au travers de domaines complémentaires comme l’audit organisationnel, la sécurité physique de site ou l’expertise en cryptographi
e.La société connaît actuellement une forte croissance de demandes concernant l’évaluation de dispositifs médicaux et de dispositifs avec Radio Fréquence, eu égard aux évolutions règlementaires nécessitant ce type d’expertise (directive RED/règlement MDR pour le marché UE, exigences FDA/FCC pour le marché US, etc.), ce poste est ouvert dans ce cadre-l
à.
Key Responsibilit
iesActivités identifiées au titre du po
ste
En premier lieu, le poste aura pour objectif de participer à la réalisation d’audits et évaluations techniques ; il s’agira la plupart du temps d’audits outillés de type Test d’Intrusion, pour des systèmes plus ou moins complexes, en boîte noire, grise et/ou blanc
he :IoT : Audit de dispositifs communicants (dispositif médical, dispositifs avec protocoles Radio Fréquence tels que Bluetooth/Wi
-Fi)Web : Audit d’applicatifs Web, exposés ou
nonInfra : Audit de systèmes d’information internes (souvent ciblant l’Active Direct
ory)Indus : Audit de systèmes opérationnels et/ou industr
iels
La maîtrise technique de l’ensemble de ce périmètre n’est pas indispensable, des compétences internes sont disponibles pour accompagner une montée en compétences sur les aspects les moins maîtrisés par le candidat retenu (notamment l’audit de dispositifs communica
nts).En complément, le poste pourra offrir au candidat de participer à d’autres projets et missions d’expertise, tels
que :
Réalisation d’expertises en durcissement de systèmes d’exploitation (Windows, Linux,
MacOS)Réalisation d’expertises en durcissement de configuration d’Active Directory, et plus globalement en architecture sécurisée de systèmes d’infor
mationExpertise dans le cadre de référentiels et standards de conformité (SecNumCloud, PDIS, IEC62443, EN303645, CSPN, CC, PCI, Instruction 901,
etc.)Réalisation d’évaluations de robustesse au titre des standards et référentiels des organismes de certification (y compris les évaluations techniques pour les guides, standards et référentiels de l’
ANSSI)Réalisation de formations en sécurité (format intra-entre
prise)
Le poste pourra également permettre, selon les aspirations et possibilités du candidat, une prise de responsabilités à moyen
terme.
Formation et expé
rience :
Vous êtes diplômé(e) d’un Bac+4/5 en informatique et disposez d’au moins 2 à 3 ans d’expérience pleinement valorisables en audit technique de Cybersécurité, ou êtes diplômé(e) d’un Bac+2 en informatique avec au moins 5 ans d’ex
périence.
Compétences a
ttendues :
Les critères obligatoires pour ce poste sont les
suivants :Certifi
cation OSCPCompétences démontrables pour au moins deux des domaines d’audit présentés ci-dessus (IoT, Web, In
fra, Indus)Posture très fortement orientée « Servi
ce Client »Anglais minimum ni
veau B1+/B2Les critères complémentaires souhaités et qui valoriseront le candidat sont les
suivants :Connaissances en équipements de sécurité d’infrastructures IT (pare-feu, sonde, EDR, bas
tion, SIEM)Connaissances en cryptographie (configuration de TLS/SSH/IPSec, expérience en revue d’implémentation d’algorithmes cryptographiques comme RSA, ECDSA et
AES, etc.)Qualification PASSI sur la portée N°4 (Test d’intrusion) au sein d’une précéde
nte sociétéAnglai
s niveau C1Aisance démontrée à l’oral et/ou contribution à la communauté (animation de conférences, rédaction d’articles dans des magazines comme le
MISC, etc.)Capacité d’organisation et de planification au niveau d’une équipe multidisciplinaire (gestion de projets, responsable d’éq
uipe, etc.)
Motivations
attendues :
Vous souhaitez approfondir votre expertise technique en Cybersécurité d’une façon unique, avec un acteur dont le positionnement différenciant vous amènera à un savoir-faire unique dans le domaine (expertise en sécurité produit, évaluation sur les standards de l’ANSSI, collaboration avec des centres d’éval
uation, etc.)Vous aimez le challenge et sortir régulièrement de votre zon
e de confort.Vous souhaitez évoluer à moyen terme vers un poste à responsabilités et partager votre savoir-faire avec une équ
ipe complète.
About the Company
Cyberr is the global marketplace dedicated to bridging the cybersecurity talent gap. We connect businesses of all sizes—from dynamic startups to leading Fortune 100 enterprises—with top-tier cybersecurity experts from around the world. Our platform fosters a trust-based environment where companies and cybersecurity professionals collaborate seamlessly to address critical security challenges and unlock innovative solutions. Know more
Related Jobs


- Company Name
- SQUAD - Cabinet de conseils et d’expertises
- Job Title
- Ingénieur IAM H/F
- Job Description
- Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre savoir-faire et de la qualité technique de nos experts, notre ambition est de construire le leader européen de la Cybersécurité et du DevSecOps. Nos 800 experts répartis dans nos 11 agences en France et à l’étranger (Suisse, Canada), accompagnent les plus grands comptes clients dans de nombreux secteurs. De plus, connectés avec les enjeux d’aujourd’hui, nous nous engageons pour répondre aux défis actuels : Développer les compétences de nos experts grâce à des outils de formations en accès libres et des préparations aux passages des meilleures certifications techniques, S’engager en faveur de l’emploi de personnes en situation d’handicap et favoriser l’inclusion dans le secteur, Veiller à l’équilibre vie pro-perso en restant à l’écoute des squadiens, un engagement symbolisé par notre note de 4.6/5 sur Glassdoor. Dans le cadre de la croissance de notre agence lyonnaise, nous recherchons un ingénieur IAM H/F Responsabilités : Planification et mise en place de stratégies de gestion des identités et des accès (IAM) et anticiper les menaces liées à la sécurité. Participer à la conception et à la mise en place de contrôles et de politiques pour garantir l'authentification et l'identification correctes des utilisateurs. Gérer les flux d'identité et d'accès dans un environnement informatique hétérogène (utilisateur, serveur, application) par le biais de technologies de gestion d'identité et de technologies de fédération d'identité. Jouer un rôle de conseiller auprès des partenaires internes et externes à propos des sujets liés à la gestion d'identité et d'accès. Évaluer, sélectionner et mettre en œuvre des technologies de gestion d'identité et d'accès pour répondre aux besoins de nos clients comme l'administration et/ou la mise en place de bastion/ coffre-forts électroniques (CyberArk / Wallix). Compétences requises : Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus, Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès. Vous vous démarquez par de solides connaissances pratique des protocoles standard tels que SAML, OAuth et OpenID Connect. Solides compétences en communication et en collaboration pour permettre une gestion efficace des relations avec les partenaires commerciaux et nos clients. Être certifié(e) sur des solutions IAM (SailPoint, CyberArk, Wallix…) et la maitrise de l’anglais représentent un plus, Intégrer SQUAD en France ou à l’étranger, c’est : Bénéficier d’un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière. Nos experts vous accompagnent dans la construction de votre parcours de formations en ciblant les formations et les certifications pour atteindre vos objectifs en lien avec votre métier. Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne. Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, DevCon, LeHack, European Cyber Week, …) Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres, Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF) Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !


- Company Name
- SQUAD - Cabinet de conseils et d’expertises
- Job Title
- Ingénieur sécurité applicative F/H
- Job Description
- Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP3 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre savoir-faire et de la qualité technique de nos experts, notre ambition est de construire le leader européen de la Cybersécurité et du DevSecOps. Nos 850 experts répartis dans nos 11 agences en France et à l’étranger (Suisse, Canada), accompagnent les plus grands comptes clients dans de nombreux secteurs. De plus, connectés avec les enjeux d’aujourd’hui, nous nous engageons pour répondre aux défis actuels : Développer les compétences de nos experts grâce à des outils de formations en accès libres et des préparations aux passages des meilleures certifications techniques, S’engager en faveur de l’emploi de personnes en situation d’handicap et favoriser l’inclusion dans le secteur, Veiller à l’équilibre vie pro-perso en restant à l’écoute des squadiens, un engagement symbolisé par notre note de 4.6/5 sur Glassdoor. Dans le cadre de la croissance de notre agence parisienne, nous recherchons un Ingénieur sécurité applicative F/H. Contexte : Vous serez amené à interagir avec les équipes de développement et d’intégration des outils de scan de vulnérabilité, avec les équipes de construction de la démarche DevSecOps, afin d’identifier de nouvelles fonctionnalités et offres de services. Responsabilités : • Accompagnement des équipes de développement pour le raccordement de leur chaîne CI/CD aux différents scanners de sécurité. • Accompagnement des équipes de développement pour l’analyse de leurs rapports de scan, assistance à la remédiation des vulnérabilités et à l’identification des faux-positifs. • Participation à l’évolution de l’offre de services : retours d’expérience sur les scanners exploités à date, benchmark de nouveaux scanners à intégrer au portfolio. • Participation à la rédaction et mise à jour des procédures internes du service. • Participation à la rédaction et mise à jour de la documentation pour les utilisateurs. Compétences requises : • De formation Ingénieur ou BAC+5 en informatique • Vous avez à minima une expérience de 6 ans • Maîtrise des référentiels de sécurité, type OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK, MITRE DEFEND et CIS Benchmarks. • Maîtrise de Java et/ou PHP • Capacité de compréhension du besoin et de cadrage des attendus (capacité à expliquer à son interlocuteur projet les vulnérabilités qui affectent son application et proposer des remédiations) • Conduite de réunions et animation d'ateliers • Qualité du suivi des décisions et de la priorisation des actions au sein du Dispositif • Qualité du reporting (indicateurs, tableaux de bord). Intégrer SQUAD en France ou à l’étranger, c’est : Bénéficier d’un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière. Nos experts vous accompagnent dans la construction de votre parcours de formations en ciblant les formations et les certifications pour atteindre vos objectifs en lien avec votre métier. Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne. Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, DevCon, LeHack, European Cyber Week, …) Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres, Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF) Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !


- Company Name
- Orange Cyberdefense
- Job Title
- Ingénieur Expert Identity Governance & Administration IGA F/H
- Job Description
- Orange Cyberdéfense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de plus de 1.072Milliard € en 2023, plus de 8500 clients dans le monde, et plus de 3000 experts dédiés à la cyber sécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre vocation est de construire une société numérique plus sûre. Conscients que notre force découle aujourd'hui de la diversité et du niveau d'expertise des consultants et experts que nous recrutons et afin d'accompagner notre développement, nous recherchons un(e) Ingénieur Expert Identity Governance & Administration IGA (H/F) Au sein de la direction Solutions de Confiance, notre équipe dynamique propose des services de gestion des identités et de protection des données (IDP). Nous accompagnons nos clients dans la mise en place des solutions de gestion et de sécurisation de leurs identités et accès. Notre gamme de services d’Identity Governance & Administration (IGA) s’étend sur différents périmètres : · Veille technologique et roadmaps produits · Étude d’opportunité et de faisabilité · Définition du design des solutions et leurs architectures sécurisées · Mise en œuvre des solutions IGA · Montée de version, migration des solutions et évolutions · Maintien en condition opérationnelle (MCO) · Maintien en condition de sécurité (MCS) Au sein d’une équipe projet Identity & Data Protection et sous la responsabilité du manager IGA-AM, vous interviendrez sur les sujets suivants : Comprendre la problématique IGA du client et savoir le conseiller au mieux sur l’approche et la ou les solutions à mettre en œuvre Intégrer (inclus Scripting et développements nécessaires) des solutions techniques préconisées Participer aux différentes phases de projets d’IGA : conception, intégration, recette et mise en production Participer à la mise en place de solutions d’automatisation des tests et du déploiement Contribuer à la configuration et au développement des différents processus liés à la gestion des identités et habilitations : règles d’approbation et de cycle de vie, connecteurs (on premise ou cloud), politiques de séparation des tâche (SoD), modèles de rôles, règles d’alimentation des cibles applicatives (provisioning), modèles de risques, certifications des accès… Définir l’architecture et l’implémentation technique des solutions et Contribuer à la rédaction de la documentation d’un projet (spécifications techniques générales et détaillées, cahier de tests, manuels d’utilisation, document d’architecture technique…) Former et réaliser des transferts de compétences Participer à des projets internes IDP et à des études sur des solutions ou sujets innovants Conduire une veille technologique et partager ses recherches et connaissances Vous êtes diplômé(e) d’un Bac+4/5 d’une Ecole d’Ingénieur ou d’une Université en Informatique. Vous avez un fort intérêt pour la Sécurité des Systèmes d’Information, autant d’un point de vue organisationnel, fonctionnel et technique. Vous avez une expérience significative de plus de 3 ans dans l’accompagnement de clients autour de problématiques liées à la gestion des identités et des accès, et vous maîtrisez un ou plusieurs outils IGA du marché (ex : Sailpoint IdentityIQ ou IdentityNow, Savyint, UserCube, IBM ISIM ou IGI, One Identity) Vous aimez travailler en équipe et partager vos découvertes. Vous êtes autonome, force de proposition et vous avez le sens des responsabilités. Connus pour vos qualités rédactionnelles, vous vous exprimez aussi bien à l’écrit qu’à l’oral en anglais et en français. Intéressé(e) par la technique et par le fonctionnel ? Cela vous sera indispensable pour élaborer des solutions répondant aux enjeux de sécurité émergents. Des compétences et appétences sur les annuaires LDAP, les bases de données et le développement Java, BeanShell, PowerShell, Python, Git, DevOps, Docker sont nécessaires pour ce poste.


- Company Name
- Fenyx Consult
- Job Title
- Product Owner Cloud
- Job Description
- Fenyx Consult est un partenaire de services en ingénierie, spécialisé sur les métiers de l’IT et surtout en fort développement. C’est aussi : Une entreprise à taille humaine où nous prônons la proximité et la transparence avec nos salariés. Un cadre de travail privilégié entre mer et montagne Alpes-Maritimes, Aix/Marseille & Monaco. Une équipe bienveillante et disponible, prête à vous accompagner dans les bons comme dans les mauvais moments pour construire votre plan de carrière (formation, coaching, mise en situation) On ne va pas vous lâcher ! Une équipe engagée, prête à tout donner durant différents événements tout au long de l’année. Au programme : participation à différentes épreuves sportives à but caritatif, mise en place d’actions RSE, participation aux Afterworks et d’autres festivités. Une entreprise jeune et dynamique avec une expertise technique solide. Description du profil : Titulaire d'un BAC +5 en informatique 5 ans d'expérience minimum en tant que Product Owner Cloud Maîtrise de l'anglais et du français obligatoire Habite sur Paris Vous aussi, vous êtes animé(e) par des valeurs telles que : Le bien-être La proximité L’expertise L’engagement Stack technique : Ansible, Terraform, Gitlab CI/CD, Prometheus, OpenSearch, OpenStack, VMware, Kubernetes Salaire à partir de 50k 2j de TT Cette annonce suscite votre intérêt ? Vous avez envie d’en savoir plus ? N’hésitez plus, postulez ici edoco@fenyx.