Senior PenTester

Basée à Clermont-ferrand, Agaetis est à la croisée des chemins entre le cabinet de conseil, la société de service et l’éditeur de logiciel. Notre mission consiste à accompagner nos clients dans la réalisation de leurs convictions, dès l’instant où la technologie et l’IA sont au cœur de celles-ci. Pour concrétiser leurs ambitions, nous engageons nos moyens au bon moment et nous nous appuyons sur l’intelligence collective ainsi que l’engagement humain. En tant qu’acteurs du monde de demain, nous aidons nos clients à répondre aux enjeux de leurs secteurs d’activité grâce aux technologies de pointe. Depuis 2007, la croissance de Agaetis a été progressive et maîtrisée afin de garantir la continuité d’un écosystème passionnant. Nous sommes maintenant une équipe de 30 salariés complémentaires et désireux d’en apprendre tous les jours. Nous travaillons avec des start-ups, PME et grands groupes de différents secteurs : Industrie, Agriculture, Bâtiment, Santé, Finance, Assurance, E-commerce... on ne s’ennuie pas !

Missions

• Réaliser des audits de type test d’intrusion et audit de code : Pentest applicatif (web / API / clients lourds), Pentest interne (AD, poste de travail, etc.), Pentest externe, Pentest réseau (firewall, Wifi, WAF, etc.), Pentest IoT, Audit de configuration, Cartographie de vulnérabilité
• Conseiller et d’accompagner les métiers pour mettre en oeuvre les plans de remédiations et de corrections
• Former des équipes aux techniques de hacking
• Développer des scénarios de cyber défense et cyber attaque

Profil

Nous recherchons un PenTester ayant un vrai feeling de formateur, disposant de 2 à 5 ans d’expérience dans la réalisation d’audits de type test d’intrusion et d’audit de code. Notre candidat idéal devra connaître les principales cyber attaques référencées par l’OWASP, ainsi que les fonctionnements d’un SOC et CERT. Il est important que notre futur PenTester dispose de certifications dans le milieu du hacking et qu’il soit présent sur des plateformes de bug bounty ou e-training en ligne.

Salaire: À discuter

Connaissances souhaitées :

• Les qualités requises sont : curieux, être un bon communicant, esprit inventif, patient, pédagogue, esprit de synthèse
• Certifications : CEH, OSCP, ​OSWPl​, PEH
• Anglais parlé et pratique de l’espagnol, bon niveau rédactionnel, facilité à travailler en autonomie
• Maîtrise d’un langage de programmation orienté web (javascript ,php …) et développement (java, C, C++, python) ainsi qu’une maîtrise des référentiels d’audit de type test d’intrusion et de code (OWASP, PTEST, SANS)
• Développement d’outils avec des langages orientés scripting (shell,python, perl, ruby)
• Bonnes connaissances sur les briques logicielles Linux et Microsoft (AD,LDAP, serveur email) et sur les équipements réseaux et de sécurité (switch, routeur, firewall, waf, load balancer,vpn)