Ingenieur Securite Pentester H/F - 33

Rejoignez Peaksys, la filiale Tech de Cnova, et façonnez l'avenir du e-commerce à grande échelle !
Chez #Peaksys, plus de 600 experts passionnés conçoivent et opèrent des solutions digitales à l'échelle pour tout l'écosystème Cnova (Cdiscount, Octopia, C-Logistics, CnovaPay).
Notre terrain de jeu ? 1 milliard de recherches moteur par an, jusqu'à 1200 commandes par minute lors du Black Friday et un déploiement en production toutes les 7 minutes.
Notre mission : accélérer le business en livrant rapidement des fonctionnalités à forte valeur ajoutée, alliant excellence produit et alignement avec les besoins métiers.
Envie de relever des défis d'envergure ? Rejoignez Peaksys et prenez part à une aventure humaine et technologique hors norme.Dans le cadre du renforcement de notre équipe cybersécurité offensive, nous recrutons un Pentester confirmé.Vous serez rattaché à la Direction Sécurité et jouerez un rôle clé dans l'évaluation continue de la sécurité de notre écosystème numérique (site web, infrastructures critiques, partenaires, etc.). Vos missions principales :En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants :
* Tests d'intrusion internes : AD, postes de travail, segmentation réseau
* Pentests externes : services exposés, périmètre internet
* Pentests applicatifs : applications web, API, applications desktop
* Pentests mobiles : environnements Android et iOS
* Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etc...Vous assurerez également :
* La rédaction claire, précise et impactante des rapports techniques et managériaux
* La mise en oeuvre de PoC d'exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités
* La contribution à des projets internes de R&D et RedTeam
* La découverte continue du SI (chasse au Shadow IT, identification d'actifs inconnus)
* Une veille offensive active sur les nouvelles méthodes d'attaque et techniques de contournement Votre environnement technique :
* Cloud : Microsoft Azure
* Infrastructures : Nutanix, Linux, Windows, Active Directory, etc...
* Sécurité applicative : OWASP Top 10, NIST, méthodologies d'audit de sécurité avancées
* Exploits classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc...
* Langages : C#, Java (lecture, reverse et création de payloads)
* Frameworks et autres : ASP.NET MVC, REST APIs, OpenID Connect, OAuth2, etc...