Pentester confirmé H/F

Description de l'entreprise

Septeo, éditeur de logiciels de référence en Europe, est un groupe qui grandit vite. Qui se transforme. En 10 ans, nous sommes devenus un des leaders européens de la tech, une référence dans l’édition de logiciels. Cette évolution, c’est le fruit d’un collectif. Le résultat d’un travail d’équipes déterminées, audacieuses et engagées. Des équipes qui travaillent main dans la main, dans la simplicité, la convivialité & la confiance.

Animés par des valeurs communes, chez Septeo, on est ensemble, on fait ensemble et on transforme ensemble.

Et les résultats sont là : aujourd’hui, nous sommes le 8ème plus grand éditeur de logiciels en France au classement Truffle 100 et 9ème au FW500. Notre ambition ne s’arrête pas là. Nous souhaitons devenir incontournable en Europe. Que Septeo soit sur toutes les lèvres.

Nous sommes déjà présents, derrière chaque moment de vie, grâce aux logiciels que nous développons, mis à la disposition de millions de femmes et d’hommes : un achat immobilier, un mariage, une création d’entreprise, un voyage... C’est une sacrée responsabilité finalement. C’est la nôtre. Et peut-être bientôt la vôtre.

Dans le cadre de sa croissance, le Groupe SEPTEO recrute en CDI un Pentester confirmé H/F afin de renforcer son équipe.

Prêt(e) à faire partie de l’aventure ?

Description du poste

Vos missions :

• Évaluation de la sécurité logique par le biais de tests d'intrusion
• Mise en œuvre de tests d'intrusion de type Red Team (combinant OSINT, intrusion physique, social engineering, logique, etc.
• Gestion de ses projets, y compris des réunions avec les filiales
• Participation à des activités de recherche et développement
• Participation à des évènements et créations de challenge type CTF
• Participation à des exercices de Purple Teaming simulés au sein de l'équipe visant à améliorer la détection d'attaques
• Veille technologique primordiale

Qualifications

Compétences techniques :

• Aspects théoriques de la sécurité informatique (architecture, protocoles, cryptographie, authentification, failles classiques et moins classiques, etc.).
• Concepts à la base des techniques d’intrusion, y compris les plus manuels (forge de paquets, écriture de scripts/programmes d’attaques dédiés, désassemblage/debugging, etc.)
• Connaissances solides en systèmes d'exploitation Windows et Linux
• Maîtrise parfaite du TOP 10 OWASP ainsi que la découverte de vulnérabilités sur technologies frontend/backend et mobiles
• Maîtrise de plusieurs langages de programmation.

Une certification sécurité offensive (CEH, OSCP, GPEN, GXPN, etc.) et la connaissance des environnements DevSecOps et Cloud sont des plus pour cette candidature.

Informations supplémentaires

Nos petits plus qui feront la différence :

• Évoluer dans un environnement où l’on vous fait confiance et dans lequel vous avez la possibilité de prendre des initiatives !
• Recevoir un accompagnement personnalisé tout le long de votre carrière.
• Progresser et se former continuellement grâce à : nos experts métiers, nos formations en interne, la plateforme Udemy et des conférences (Agile Tour, Sunny Tech).

Quelles sont les prochaines étapes ?

• Un échange téléphonique avec un(e) chargé(e) de recrutement.
• Un rendez-vous sur site avec la partie RH et le manager.