AISB-468 Senior Penetration Tester

Nous sommes à la recherche d’un testeur d’intrusion senior expérimenté et pratique pour soutenir un programme international de cybersécurité à fort impact. Dans le cadre de ce rôle, vous travaillerez en étroite collaboration avec une équipe de sécurité spécialisée pour effectuer des activités de test d’intrusion avancées sur les infrastructures et les applications critiques, contribuant ainsi à renforcer la résilience numérique des environnements complexes.

Vos responsabilités

• Effectuez des tests d’intrusion complets au niveau du Web, de l’infrastructure et des applications (COTS, GOTS, systèmes personnalisés).
• Participer aux réunions de lancement et d’examen avec les parties prenantes techniques et exécutives.
• Produire des rapports techniques clairs et structurés (résumés, résultats techniques et plans de remédiation).
• Informez les publics techniques et de haut niveau, y compris les décideurs, des résultats de vos tests.
• Identifiez, exploitez et signalez les vulnérabilités et les faiblesses de sécurité architecturale.
• Soutenez les processus de divulgation responsables en cas de découvertes zero-day ou sensibles.
• Contribuer aux revues de conception de la sécurité et assurer la conformité aux politiques internes et aux normes internationales.
• Collaborez de manière proactive avec les parties prenantes internes et externes de la sécurité.
• Suivre en permanence les technologies émergentes et les menaces pertinentes pour les tests d’intrusion.
• Suivez les méthodologies agiles dans des sprints d’une semaine, en rendant compte de l’avancement et des livrables.

Votre profil

• Baccalauréat en informatique ou dans un domaine équivalent OU 10+ ans d’expérience pratique pertinente.
• Au moins 3 ans d’expérience dans :
  • Tests d’intrusion (applications web, infrastructure informatique, protocoles)
  • Administration réseau/système (UNIX, Windows)
  • Évaluations de vulnérabilités, développement d’exploits, comportement des logiciels malveillants
• Solides compétences en matière de scripts (par exemple, Python, PowerShell, Bash).
• Connaissances techniques approfondies en matière de protocoles d’authentification, de sécurité des applications, de cryptographie et d’architecture sécurisée.
• Capacité d’évaluer les risques de sécurité et de proposer des mesures d’atténuation efficaces.
• Capacité avérée à communiquer les résultats aux parties prenantes techniques et non techniques.
• Excellent anglais écrit et parlé (langue de travail).
• Doit être titulaire d’une habilitation de sécurité SECRET de l’OTAN valide. Malheureusement, les candidats sans cette habilitation ne peuvent pas être pris en compte en raison de la nature de la mission.
  

Certifications (un plus) :

• OSCP, OSCE, OSWE, GPEN, GWAPT, CREST, GXPN ou équivalent
• Connaissance des méthodologies d’analyse des risques (e.g., EBIOS, OCTAVE, etc.)
• Une expérience dans des environnements militaires, gouvernementaux ou internationaux est un atout important

Joignez-vous à une équipe où votre expertise contribue directement à la protection des opérations et des infrastructures vitales.

Postulez dès maintenant et passez à l’étape suivante de votre carrière dans le domaine de la cybersécurité avec ABAKUS IT-SOLUTIONS.

Nous sommes ravis d’avoir de vos nouvelles !