Pentester F/H

En tant que Pentester, vous rejoindrez l’équipe Vulnérabilités, Conformité & Audit Cyber du CERT MBDA France, où vous aurez un rôle clé dans le renforcement de la sécurité du groupe. Votre mission : simuler des attaques réelles pour tester les défenses existantes, identifier les failles et proposer des solutions adaptées pour protéger les infrastructures critiques.
Ce poste valorise avant tout vos compétences techniques et votre capacité à apprendre, bien plus que votre parcours académique. Si vous avez un excellent niveau en pentest, même acquis en autodidacte via RootMe, TryHackMe, Hack The Box ou des compétitions CTF, vous êtes le profil idéal.

Tests d’intrusion et audits techniques :
- Mener des tests d’intrusion sur les infrastructures, applications et réseaux.
- Simuler des attaques réalistes et avancées, en exploitant les vulnérabilités détectées.
- Escalader les privilèges, contourner les protections et démontrer l’impact des failles.
- Analyse et gestion des vulnérabilités
Identifier et documenter les vulnérabilités critiques :
- Proposer des correctifs adaptés, en tenant compte des contraintes opérationnelles.
- Mettre en place un suivi des vulnérabilités, en priorisant les risques selon leur criticité.
- Restitution et accompagnement des équipes
Présenter les résultats des audits aux équipes techniques et au management :
- Rédiger des rapports clairs et exploitables, incluant des recommandations précises.
- Sensibiliser les équipes internes aux bonnes pratiques de cybersécurité.
- Veille et montée en compétence continue
Se tenir informé des dernières menaces et techniques d’attaque :
- Participer à des compétitions CTF et challenges cybersécurité.
- Expérimenter de nouvelles méthodes d’attaque et outils de pentest.
 

Formation & Expérience :
- Bac minimum, les compétences priment sur le diplôme.
- Débutant accepté si niveau technique démontré (portfolios, challenges cybersécurité, CTF).
Compétences essentielles :
- Tests d’intrusion : Interne, externe, applicatif, cloud.
- Sécurité des systèmes : Windows, Linux, Active Directory.
- Exploitation des vulnérabilités : Escalade de privilèges, bypass d’authentification, injections.
- Développement et scripting : Python, PowerShell, Bash.
- Outils de pentest : Metasploit, Burp Suite, Nmap, Wireshark, Nessus, BloodHound, etc.
- Participation active à des plateformes de cybersécurité : RootMe, TryHackMe, Hack The Box, CTF. 

Un rôle central dans la cybersécurité offensive, où vous testez directement la sécurité de systèmes sensibles.
Un environnement qui valorise les compétences techniques, même si vous êtes autodidacte.
Un poste où vous apprenez en continu, en expérimentant les dernières techniques de hacking éthique.
Des challenges et une montée en compétence constante, avec la possibilité de participer à des missions techniques variées.