La cybersécurité est un enjeu incontournable de la stratégie des entreprises. Face à la recrudescence des menaces informatiques et à la digitalisation de notre société, les entreprises investissent pour protéger leurs systèmes d’information et limiter les risques d’attaques.

Notre entreprise Axians Cybersecurity Méditerranée a pour vocation de porter l’offre cybersécurité d’Axians, marque de VINCI Energies dédiée aux solutions d’information et de communication (ICT). Axians Cybersecurity Méditerranée propose des solutions basées sur la gestion des risques pour garantir une démarche structurée et cohérente en concertation avec les acteurs métiers et les acteurs IT de ses clients.

Dans le cadre de notre développement, nous recrutons à Marseille (13) ou Aix-en -Provence (13), en CDI, un.e :

Ingénieur Pentester (H/F)

Au sein de notre équipe Axians cybersécurité, tu seras référent(e) sécurité offensive avec une grande autonomie pour structurer et faire évoluer nos pratiques.

Tu auras la charge de :

-        Réaliser des tests d’intrusion internes, externes, applicatifs (web & mobile), réseaux et systèmes ;

-        Contribuer à des audits de sécurité (boîte noire, grise, blanche) ;

-        Rédiger des rapports techniques clairs et pédagogiques ;

-        Participer à des missions de Red Team et simulations d’attaques ciblées ;

-        Travailler en lien avec les équipes Blue Team et SOC pour améliorer la détection ;

-        Assurer une veille active sur les vulnérabilités et techniques d’attaque ;

-        Participer au développement des offres de services

-        Participer à l’avant-vente (conception d’offres techniques, réponses à appels d’offres, présentation aux clients).

-        Capacité à interagir avec des clients techniques et non techniques, y compris lors de soutenances. 

Compétences techniques recherchées

-        Maîtrise des outils de pentest : Burp Suite, Nmap, Metasploit, Nessus, Wireshark, etc.

-        Connaissance des environnements Windows, Linux, Active Directory ;

-        Bonne compréhension des failles OWASP, des protocoles réseau, Wi-Fi, et des méthodes d’exploitation.

Forensic & Threat Intelligence

-        Capacité à réaliser des investigations numériques (forensic sur disques et mémoire) ;

-        Analyse de logs systèmes et réseau post-incident ;

-        Maîtrise des sources OSINT et des techniques de veille sur les menaces ;

-        Compréhension des TTP via MITRE ATT&CK, CVE, CISA KEV

Certifications attendues ou fortement appréciées (au moins une ou plusieurs des suivantes) :

OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker), GIAC GPEN / GXPEN / GWAPT (SANS Institute), Pentest+ (CompTIA)

Tu es le candidat idéal pour nous rejoindre si...

Tu es diplômé d’une formation supérieure Bac+5 en école d’ingénieur ou master en sécurité des SI, cybersécurité, informatique, ou équivalent et que tu as au minimum impérativement 3 ans d’expérience sur des sujets liés en tests d’intrusion (professionnel).

Envie d’un rôle clé, où tu es le/la seul(e) en charge de la sécurité offensive, avec une vraie liberté pour structurer l’approche pentest, participer aux choix stratégiques et échanger directement avec les clients ?

-        Si tu tapes du code ou des scripts pour automatiser, c’est un plus.

-        Si tu les versionnes proprement, c’est un gros plus.

-        Et si tu sais expliquer pourquoi ça marche (ou pas), c’est jackpot !

Ayant à ton actif de nombreuses références en pentest/red teaming, nous recherchons un profil qui puisse également réfléchir à nos offres, co-construire nos réponses techniques et parfois faire de la scène en clientèle en pentest ou en cybersécurité offensive

Tu devras avoir de solides capacités d’analyse, curiosité technique, et sens du détail. Une capacité à vulgariser et rédiger des livrables pour différents niveaux de publics.

Un plus : Cybersécurité défensive / Blue Team

Tu collabores avec les équipes Blue Team parce que parfois, savoir comment se faire détecter est aussi utile que savoir attaquer. Ton profil serait un plus si tu possèdes :

-        La compréhension du fonctionnement des SIEM (ex : Splunk, SEKOIA, ELK,…) ;

-        La capacité à interpréter les logs et à détecter des anomalies ;

-        La connaissance de l’écosystème EDR et participation à la gestion d’incidents ;

-        La collaboration avec les équipes SOC pour améliorer la détection et la réponse.