Fiche de poste : Penetration Tester

RandoriSec est à la recherche d’un pentesteur confirmé qui souhaite intégrer un cabinet de conseil spécialisé en sécurité.


En tant que pentesteur, vous serez amené à

  • Réaliser des pentests et audits variés :
    • Pentest applicatif (web / API / clients lourds)
    • Pentest interne (AD, poste de travail, etc.)
    • Pentest externe
    • Pentest réseau (firewall, Wifi, WAF, etc.)
    • Pentest mobile (Android et iOS)
    • Pentest industriel (ICS/SCADA)
    • Pentest GTB/GTC (BMS)
    • Pentest IoT
    • Pentest de réseaux de vidéosurveillance
    • Red-team
    • Purple-team (ATT&CK)
    • Audit de configuration
    • Cartographie de vulnérabilités
    • Campagne de cassage de mot de passe
    • Campagne de phishing
  • Conseiller les structures et répandre les bonnes pratiques


Environnement Technique

  • Excellentes connaissances techniques requises en système (maitrise d’un ou plusieurs OS), réseau et sécurité
  • Maitrise des outils d’attaque (ex: Metasploit, Burp Suite Pro, etc.)
  • Capacité à programme (langages de scripting et Python)


Profil recherché

  • Minimum de trois années d’expérience en cabinet de conseil ou chez un client final
  • Aisance rédactionnelle
  • Etre capable d’animer des restitutions destinées à tout type de profil (technique ou non technique type VIP, direction, etc…)
  • Goût du travail en équipe
  • Anglais Professionnel


Participer à un projet sécurité de la communauté ou publier en ligne et/ou pour l’édition papier est un plus !