RandoriSec est à la recherche d’un pentesteur confirmé qui souhaite intégrer un cabinet de conseil spécialisé en sécurité.
En tant que pentesteur, vous serez amené à:
- Réaliser des pentests et audits variés :
- Pentest applicatif (web / API / clients lourds)
- Pentest interne (AD, poste de travail, etc.)
- Pentest externe
- Pentest réseau (firewall, Wifi, WAF, etc.)
- Pentest mobile (Android et iOS)
- Pentest industriel (ICS/SCADA)
- Pentest GTB/GTC (BMS)
- Pentest IoT
- Pentest de réseaux de vidéosurveillance
- Red-team
- Purple-team (ATT&CK)
- Audit de configuration
- Cartographie de vulnérabilités
- Campagne de cassage de mot de passe
- Campagne de phishing
- Conseiller les structures et répandre les bonnes pratiques
Environnement Technique
- Excellentes connaissances techniques requises en système (maitrise d’un ou plusieurs OS), réseau et sécurité
- Maitrise des outils d’attaque (ex: Metasploit, Burp Suite Pro, etc.)
- Capacité à programme (langages de scripting et Python)
Profil recherché
- Minimum de trois années d’expérience en cabinet de conseil ou chez un client final
- Aisance rédactionnelle
- Etre capable d’animer des restitutions destinées à tout type de profil (technique ou non technique type VIP, direction, etc…)
- Goût du travail en équipe
- Anglais Professionnel
Participer à un projet sécurité de la communauté ou publier en ligne et/ou pour l’édition papier est un plus !