Informations générales
Entité de rattachement
Dans un monde en évolution permanente, VINCI Energies accélère la transition environnementale en concrétisant deux mutations majeures, numérique et énergétique. Ses équipes déploient des technologies et des solutions multitechniques sur mesure, de la conception à la réalisation, l'exploitation et la maintenance. Ancrées dans leurs territoires, agiles et innovantes, ses plus 2 100 entreprises sont au cœur des choix énergétiques de leurs clients, de leurs infrastructures et de leurs process pour les rendre chaque jour plus fiables, plus efficients et plus durables. VINCI Energies vise une performance globale, attentive à la planète, utile aux hommes et solidaire des populations.
Référence
03-06-2025-01-113018
E-mail du contact (mobilité interne)
eleonore.gauthier@axians.com
Description du poste
Métier
IT / SYSTEMES D'INFORMATION - Ingénieur cybersécurité
Intitulé du poste
Ingénieur Pentester F/H
Type de contrat
Contrat à durée indéterminée
Présentiel / télétravail ?
Hybride (télétravail possible)
Statut
Ingénieur & Cadre
Description de la mission
La cybersécurité est un enjeu incontournable de la stratégie des entreprises. Face à la recrudescence des menaces informatiques et à la digitalisation de notre société, les entreprises investissent pour protéger leurs systèmes d’information et limiter les risques d’attaques.
Notre entreprise Axians Cybersecurity Méditerranée a pour vocation de porter l’offre cybersécurité d’Axians, marque de VINCI Energies dédiée aux solutions d’information et de communication (ICT). Axians Cybersecurity Méditerranée propose des solutions basées sur la gestion des risques pour garantir une démarche structurée et cohérente en concertation avec les acteurs métiers et les acteurs IT de ses clients.
Dans le cadre de notre développement, nous recrutons à Marseille (13) ou Aix-en -Provence (13), en CDI, un.e :
Ingénieur Pentester (H/F)
Au sein de notre équipe Axians cybersécurité, tu seras référent(e) sécurité offensive avec une grande autonomie pour structurer et faire évoluer nos pratiques.
Tu auras la charge de :
- Réaliser des tests d’intrusion internes, externes, applicatifs (web & mobile), réseaux et systèmes ;
- Contribuer à des audits de sécurité (boîte noire, grise, blanche) ;
- Rédiger des rapports techniques clairs et pédagogiques ;
- Participer à des missions de Red Team et simulations d’attaques ciblées ;
- Travailler en lien avec les équipes Blue Team et SOC pour améliorer la détection ;
- Assurer une veille active sur les vulnérabilités et techniques d’attaque ;
- Participer au développement des offres de services
- Participer à l’avant-vente (conception d’offres techniques, réponses à appels d’offres, présentation aux clients).
- Capacité à interagir avec des clients techniques et non techniques, y compris lors de soutenances.
Compétences techniques recherchées
- Maîtrise des outils de pentest : Burp Suite, Nmap, Metasploit, Nessus, Wireshark, etc.
- Connaissance des environnements Windows, Linux, Active Directory ;
- Bonne compréhension des failles OWASP, des protocoles réseau, Wi-Fi, et des méthodes d’exploitation.
Forensic & Threat Intelligence
- Capacité à réaliser des investigations numériques (forensic sur disques et mémoire) ;
- Analyse de logs systèmes et réseau post-incident ;
- Maîtrise des sources OSINT et des techniques de veille sur les menaces ;
- Compréhension des TTP via MITRE ATT&CK, CVE, CISA KEV
Certifications attendues ou fortement appréciées (au moins une ou plusieurs des suivantes) :
OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker), GIAC GPEN / GXPEN / GWAPT (SANS Institute), Pentest+ (CompTIA)
Profil
Tu es le candidat idéal pour nous rejoindre si...
Tu es diplômé d’une formation supérieure Bac+5 en école d’ingénieur ou master en sécurité des SI, cybersécurité, informatique, ou équivalent et que tu as au minimum impérativement 3 ans d’expérience sur des sujets liés en tests d’intrusion (professionnel).
Envie d’un rôle clé, où tu es le/la seul(e) en charge de la sécurité offensive, avec une vraie liberté pour structurer l’approche pentest, participer aux choix stratégiques et échanger directement avec les clients ?
- Si tu tapes du code ou des scripts pour automatiser, c’est un plus.
- Si tu les versionnes proprement, c’est un gros plus.
- Et si tu sais expliquer pourquoi ça marche (ou pas), c’est jackpot !
Ayant à ton actif de nombreuses références en pentest/red teaming, nous recherchons un profil qui puisse également réfléchir à nos offres, co-construire nos réponses techniques et parfois faire de la scène en clientèle en pentest ou en cybersécurité offensive
Tu devras avoir de solides capacités d’analyse, curiosité technique, et sens du détail. Une capacité à vulgariser et rédiger des livrables pour différents niveaux de publics.
Un plus : Cybersécurité défensive / Blue Team
Tu collabores avec les équipes Blue Team parce que parfois, savoir comment se faire détecter est aussi utile que savoir attaquer. Ton profil serait un plus si tu possèdes :
- La compréhension du fonctionnement des SIEM (ex : Splunk, SEKOIA, ELK,…) ;
- La capacité à interpréter les logs et à détecter des anomalies ;
- La connaissance de l’écosystème EDR et participation à la gestion d’incidents ;
- La collaboration avec les équipes SOC pour améliorer la détection et la réponse.
Salaire MINIMUM conventionnel annuel (devise locale)
42000
Critères candidat
Niveau d'études min. requis
Bac +5
Niveau d'expérience min. requis
Supérieur à 3 ans
Continent / Pays
Localisation du poste
Europe, France, PACA, BOUCHES DU RHONE (13)
Adresse & Ville
Marseille
Suivi par
Responsable principal
Éléonore GAUTHIER