SermaSafety & Security est l'entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels.
SermaSafety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans.
Nous couvrons l'ensemble des besoins en cybersécurité :
Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.
Nous recherchons un(e) Pentester Confirmé(e) avec 3 à 5 ans d'expériences dans le domaine de la sécurité informatique pour rejoindre notre équipe de cybersécurité offensive.
Le candidat idéal aura une solide expérience dans la réalisation de tests d'intrusion sur une variété de plateformes, y compris les applications Web, mobiles, les API et les infrastructures réseau.
En outre, une expérience avérée dans la réalisation d'audits techniques approfondis, y compris l'architecture, la configuration et l'examen du code source, est essentielle pour ce poste.
Le candidat devra également démontrer une maîtrise pratique de l'un ou plusieurs langages de programmation tels que C, Python, Java ou PHP.
Responsabilités :
Concevoir et exécuter des tests d'intrusion complets sur les applications Web, mobiles, les API et les infrastructures réseau pour identifier les vulnérabilités et les faiblesses de sécurité.
Analyser les résultats des tests d'intrusion et rédiger des rapports détaillés sur les failles de sécurités détectées, les risques associés et les recommandations de remédiation.
Collaborer avec les équipes de développement et d'exploitation pour fournir des conseils et des recommandations en matière de sécurité et assurer la mise en Å?uvre des correctifs de sécurité appropriés Effectuer des audits techniques approfondis des architectures systèmes, des configurations de sécurité et du code source pour identifier les lacunes de sécurité et les non-conformités aux meilleures pratiques de sécurité.
Contribuer à l'amélioration continue des processus et des pratiques de sécurité en proposant des solutions innovantes et des outils de sécurité efficaces.
Compétences requises :
Expérience significative (3-5 ans) dans la réalisation de tests d'intrusion sur des applications Web, mobiles, des API et des infrastructures réseau.
Connaissance approfondie des techniques d'attaque courantes et des méthodologies de test d'intrusion telles que OWASP, OSSTMM, etc.
Maitrise pratique de l'utilisation d'outils de test d'intrusion populaires tels que Burp Suite, Metasploit, Nmap, etc.
Solides compétences en rédaction technique et capacité à produire des rapports de sécurité clairs et concis.
Expérience dans la réalisation d'audits techniques approfondis des architectures système, des configurations de sécurité et du code source.
Excellentes compétences en communication et capacité à travailler efficacement en équipe.
Maitrise d'un ou plusieurs langages de programmation tels que C, Python, Java, PHP, etc.
Si vous êtes passionné par la sécurité informatique et que vous possédez les compétences techniques et l'expérience nécessaires pour réussir dans ce rôle, nous vous encourageons vivement à postuler.
Rejoignez-nous pour jouer un rôle clé dans la protection et la sécurisation des systèmes d'information de notre entreprise et de nos clients SERMASAFETY & SECURITY France IT / Computing / Software Expérience souhaitée
