Ingénieur Sécurité-Sénior - Pentester Confirmé H/F - 33

Contexte

Vous rejoignez une équipe sécurité en charge d'audits offensifs et de projets R&D / Red Team. Vous intervenez sur des environnements cloud (Microsoft Azure), infrastructures Nutanix, Linux/Windows et des périmètres applicatifs complexes (ASP.NET, REST APIs, OAuth2, OpenID Connect...).

Mission principale

En tant que Pentester confirmé, vous serez autonome pour conduire des missions d'audit de sécurité offensive et produire des livrables techniques et managériaux impactants.

Responsabilités

- Réaliser des tests d'intrusion internes (Active Directory, postes de travail, segmentation réseau).
- Réaliser des pentests externes (services exposés, périmètre Internet).
- Conduire des pentests applicatifs (web, API, applications desktop).
- Effectuer des pentests mobiles (Android, iOS).
- Auditer les composants réseau : WAF, firewalls, infrastructures Wi-Fi, NAC, VPN, etc.
- Rédiger des rapports techniques clairs et des synthèses managériales (risques, impact, remédiations).
- Mettre en oeuvre des PoC d'exploitation (exploits manuels et outillés) et prioriser les vulnérabilités selon le risque.
- Contribuer à la R&D interne et aux exercices Red Team.
- Mener une découverte continue du SI (chasse au Shadow IT, identification d'actifs inconnus).
- Assurer une veille offensive active sur nouvelles techniques d'attaque et contournement.

Compétences techniques requises

- Maîtrise des méthodologies d'audit (OWASP Top 10, NIST, méthodologies de pentest avancées).
- Excellente connaissance des vulnérabilités classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc.
- Expérience avec Active Directory et techniques d'escalade de privilèges en environnement Windows.
- Connaissance des environnements cloud (Microsoft Azure).
- Connaissances en exploitation et création de payloads (lecture / reverse en C#, Java).
- Capacité à auditer : applications web, API REST, applications desktop, mobiles (Android/iOS).
- Maîtrise des outils courants de pentesting (Burp Suite, Metasploit, Nmap, Wireshark, tools AD, etc.) et des outils d'automatisation/scripting.
- Connaissance des protections réseau : WAF, NAC, VPN, et techniques pour les auditer.

Savoir-faire & qualités personnelles

- Autonomie, rigueur et sens des priorités.
- Excellente capacité de rédaction (rapports techniques et synthèses exécutives).
- Esprit d'analyse, curiosité technique et goût pour la R&D offensive.
- Capacité à vulgariser et présenter les risques auprès d'interlocuteurs non techniques.
- Travail en équipe et collaboration avec des équipes SOC / Dev / Infra.

Profil recherché

- Diplôme en informatique / cybersécurité ou expérience équivalente.
- Expérience : idéalement 3+ ans en pentesting / offensive security (à adapter selon niveau attendu).
- Certifications appréciées : OSCP, OSWE, eJPT, CEH, GNFA, ou équivalent (un plus).
- Maîtrise du français et de l'anglais technique.

Ce que nous offrons

- Environnement technique riche (cloud, infra, applis critiques).
- Opportunités R&D et montée en compétence (Red Team, outils internes).
- Projets variés et responsabilisants.
- Package selon profil + formation continue.

REDOPUS est une société de conseil créée en 2017. Nous offrons à nos clients des services et solutions afin de répondre à leur problématique d'infrastructures. L'expertise en sécurité et réseau informatique est le fondement même de REDOPUS.