Ethical hacker / Pentester H/F

Sèvres, France

Description de l'entreprise

Almond se positionne comme un acteur français indépendant incontournable de l’Audit, du Conseil, de l'Intégration et des Services Managés dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.

Almond en quelques chiffres :

  • 300 collaborateurs
  • 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève

Description du poste

L’équipe Almond Offensive Security :

Vous intégrez l’équipe constituée de 17 hackers passionnés et expérimentés, 100% dédiée aux tests d’intrusions et audits techniques en sécurité des systèmes d’information.

A ce titre, vous réalisez des audits à forte teneur technique sur des sujets variés allant du test intrusif d’applications web, d’applications natives mobiles (iOS / Android) aux audits sur les systèmes d’information internes de nos clients (environnement Active Directory notamment). 

Tes missions :

  • Vous effectuez des tests d’intrusion (périmètres suivant votre expertise), en solo (pour les cibles simples) ou en équipe (pour les cibles vastes ou complexes).
  • Vous recherchez des vulnérabilités sur les systèmes audités et les exploitez, que ce soit avec des outils (cas simples) ou complètement manuellement (ce qui peut constituer une occasion de créer un nouvel outil).
  • Vous participez à des analyses d’architectures réseaux et systèmes complexes (environnements Cloud notamment).
  • Vous participez à notre R&D interne (recherche de 0day, reverse-engineering, etc. Voir https://offsec.almond.consulting/) ainsi qu’au développement de nos outils internes et nos méthodologies de pentest.

Qualifications

Idéalement tu es / as :

  • Vous êtes passionné de hacking.
  • Vous êtes diplômé au niveau BAC +5.
  • Vous maîtrisez les aspects théoriques de la sécurité informatique (architecture, protocoles, cryptographie, authentification, failles classiques et moins classiques, etc.).
  • Vous maîtrisez les concepts à la base des techniques d’intrusion, y compris les plus manuels (forge de paquets, écriture de scripts/programmes d’attaques dédiés, désassemblage/debugging, etc.)
  • Vous maîtrisez un ou plusieurs langages de programmation.
  • Vous lisez la presse et blogs spécialisés, et assistez aux conférences de sécurité.
  • Vous maîtrisez suffisamment l'anglais pour lire des articles techniques ainsi que pour communiquer à l'oral et à l'écrit.
  • Vous bénéficiez de solides compétences rédactionnelles.

Néanmoins, nul ne peut maîtriser tous les sujets. Aussi, certains facteurs probablement plus importants encore sont une curiosité sans faille, une capacité d'apprentissage très forte, une motivation permanente, et une forte ténacité doublée d'un regard critique omniprésent.

Enfin, tu es doté(e) d’un grand sens de l’organisation, tu es rigoureux(se), avec une forte capacité d’analyse et de solides capacités rédactionnelles.

  • La maîtrise de l'anglais est indispensable
  • Des déplacements ponctuels en région et à l’étranger sont à prévoir

Si ce profil te correspond, postule et rejoins l'équipe !

Faire partie de l’équipe Offensive Security d’Almond, c’est :

  • L’opportunité de travailler avec des personnes spécialisées dans le domaine, et fortes d’une expérience de plusieurs années.
  • Jouir d’une grande liberté sur l’environnement de travail : outils, système d'exploitation, etc.
  • Un poste qui permet une forte montée en compétence : vous participerez à de nombreux tests d'intrusions sur de multiples systèmes et technologies.
  • Pouvoir faire du télétravail (environ la moitié du temps, suivant les contraintes des missions).

Informations supplémentaires

Processus de recrutement :

  • Un premier échange téléphonique d’une trentaine de minutes avec l’un de nos recruteurs
  • Un challenge technique (afin de mesurer votre savoir-faire en matière de tests d’intrusion web.)
  • Un entretien avec ton/ta futur(e) manager (expert dans son domaine) pour évaluer tes compétences et en savoir plus sur ton projet professionnel

Les entretiens peuvent être réalisés en présentiel ou à distance (via teams). Nous vous garantissons un retour rapide.

Rémunération et avantages :

Package salarial selon profil, prime de participation, plan épargne entreprise, compte épargne temps, politique de télétravail, CSE, carte ticket restaurant (50% prise en charge), mutuelle familiale (50% prise en charge), revalorisation annuelle des salaires.

Nous offrons l’opportunité d’intégrer une structure dynamique et en croissance :

  • Des responsabilités à hauteur de ton implication
  • Un management de proximité
  • Un environnement convivial (afterworks, weekend ski, team building, soirée jeux…)
  • Une structure à taille humaine propice à l’épanouissement professionnel (labels Happy Trainees, Happy At Work, Great Place To Work...)
  • Un groupe à l’ADN cyber disposant de certifications et habilitations : PCI QSA Company, ANJ, PASSI, Label France Cyber etc…
  • L’opportunité de pouvoir te former/certifier grâce à notre centre de formation Almond Institue
  • Un partage de connaissance continu (présentation d’éditeurs, retex de missions…)

Intégration & Suivi

  • Une plateforme d’intégration te permettant de découvrir notre société et tes futurs collègues jusqu’à 3 mois avant ton intégration
  • Un apéro virtuel avant ton arrivée
  • Matinée et soirée d’intégration qui te permettra de découvrir toutes les activités du groupe et de rencontrer d’autres collaborateurs
  • Des points réguliers avec ton recruteur et ton manager

Accès : Tram 2 : musée de Sèvres, métro 9 : Pont de Sèvres

Parking à disposition de nos collaborateurs

Apply now Apply later
  • Share this job via
  • or

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Tags: Active Directory Android Audits C Cloud Cryptography iOS Offensive security PCI QSA Pentesting R&D SANS Vulnerabilities

Perks/benefits: Conferences

Region: Europe
Country: France
Job stats:  18  1  0
Category: PenTesting Jobs

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.