Moteur de recherche d'offres d'emploi VINCI

Ingénieur Pentester F/H


Informations générales

Entité de rattachement

Dans un monde en évolution permanente, VINCI Energies accélère la transition environnementale en concrétisant deux mutations majeures, numérique et énergétique. Ses équipes déploient des technologies et des solutions multitechniques sur mesure, de la conception à la réalisation, l'exploitation et la maintenance. Ancrées dans leurs territoires, agiles et innovantes, ses plus 2 100 entreprises sont au cœur des choix énergétiques de leurs clients, de leurs infrastructures et de leurs process pour les rendre chaque jour plus fiables, plus efficients et plus durables. VINCI Energies vise une performance globale, attentive à la planète, utile aux hommes et solidaire des populations.

  

Référence

03-06-2025-01-113018  

E-mail du contact (mobilité interne)

eleonore.gauthier@axians.com

Description du poste

Métier

IT / SYSTEMES D'INFORMATION - Ingénieur cybersécurité

Intitulé du poste

Ingénieur Pentester F/H

Type de contrat

Contrat à durée indéterminée

Présentiel / télétravail ?

Hybride (télétravail possible)

Statut

Ingénieur & Cadre

Description de la mission

La cybersécurité est un enjeu incontournable de la stratégie des entreprises. Face à la recrudescence des menaces informatiques et à la digitalisation de notre société, les entreprises investissent pour protéger leurs systèmes d’information et limiter les risques d’attaques.

Notre entreprise Axians Cybersecurity Méditerranée a pour vocation de porter l’offre cybersécurité d’Axians, marque de VINCI Energies dédiée aux solutions d’information et de communication (ICT). Axians Cybersecurity Méditerranée propose des solutions basées sur la gestion des risques pour garantir une démarche structurée et cohérente en concertation avec les acteurs métiers et les acteurs IT de ses clients.

 

Dans le cadre de notre développement, nous recrutons à Marseille (13) ou Aix-en -Provence (13), en CDI, un.e :

 

Ingénieur Pentester (H/F)

 

Au sein de notre équipe Axians cybersécurité, tu seras référent(e) sécurité offensive avec une grande autonomie pour structurer et faire évoluer nos pratiques.

Tu auras la charge de :

-        Réaliser des tests d’intrusion internes, externes, applicatifs (web & mobile), réseaux et systèmes ;

-        Contribuer à des audits de sécurité (boîte noire, grise, blanche) ;

-        Rédiger des rapports techniques clairs et pédagogiques ;

-        Participer à des missions de Red Team et simulations d’attaques ciblées ;

-        Travailler en lien avec les équipes Blue Team et SOC pour améliorer la détection ;

-        Assurer une veille active sur les vulnérabilités et techniques d’attaque ;

-        Participer au développement des offres de services

-        Participer à l’avant-vente (conception d’offres techniques, réponses à appels d’offres, présentation aux clients).

-        Capacité à interagir avec des clients techniques et non techniques, y compris lors de soutenances. 

 

Compétences techniques recherchées

-        Maîtrise des outils de pentest : Burp Suite, Nmap, Metasploit, Nessus, Wireshark, etc.

-        Connaissance des environnements Windows, Linux, Active Directory ;

-        Bonne compréhension des failles OWASP, des protocoles réseau, Wi-Fi, et des méthodes d’exploitation.

Forensic & Threat Intelligence

-        Capacité à réaliser des investigations numériques (forensic sur disques et mémoire) ;

-        Analyse de logs systèmes et réseau post-incident ;

-        Maîtrise des sources OSINT et des techniques de veille sur les menaces ;

-        Compréhension des TTP via MITRE ATT&CK, CVE, CISA KEV

 

Certifications attendues ou fortement appréciées (au moins une ou plusieurs des suivantes) :

OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker), GIAC GPEN / GXPEN / GWAPT (SANS Institute), Pentest+ (CompTIA)

Profil

Tu es le candidat idéal pour nous rejoindre si...

Tu es diplômé d’une formation supérieure Bac+5 en école d’ingénieur ou master en sécurité des SI, cybersécurité, informatique, ou équivalent et que tu as au minimum impérativement 3 ans d’expérience sur des sujets liés en tests d’intrusion (professionnel).

Envie d’un rôle clé, où tu es le/la seul(e) en charge de la sécurité offensive, avec une vraie liberté pour structurer l’approche pentest, participer aux choix stratégiques et échanger directement avec les clients ?

-        Si tu tapes du code ou des scripts pour automatiser, c’est un plus.

-        Si tu les versionnes proprement, c’est un gros plus.

-        Et si tu sais expliquer pourquoi ça marche (ou pas), c’est jackpot !

 

Ayant à ton actif de nombreuses références en pentest/red teaming, nous recherchons un profil qui puisse également réfléchir à nos offres, co-construire nos réponses techniques et parfois faire de la scène en clientèle en pentest ou en cybersécurité offensive

Tu devras avoir de solides capacités d’analyse, curiosité technique, et sens du détail. Une capacité à vulgariser et rédiger des livrables pour différents niveaux de publics.

Un plus : Cybersécurité défensive / Blue Team

 

Tu collabores avec les équipes Blue Team parce que parfois, savoir comment se faire détecter est aussi utile que savoir attaquer. Ton profil serait un plus si tu possèdes :

-        La compréhension du fonctionnement des SIEM (ex : Splunk, SEKOIA, ELK,…) ;

-        La capacité à interpréter les logs et à détecter des anomalies ;

-        La connaissance de l’écosystème EDR et participation à la gestion d’incidents ;

-        La collaboration avec les équipes SOC pour améliorer la détection et la réponse.

Salaire MINIMUM conventionnel annuel (devise locale)

42000

Critères candidat

Niveau d'études min. requis

Bac +5

Niveau d'expérience min. requis

Supérieur à 3 ans

Continent / Pays

Localisation du poste

Europe, France, PACA, BOUCHES DU RHONE (13)

Adresse & Ville

Marseille

Suivi par

Responsable principal

Éléonore GAUTHIER