Votre environnement de travail
En tant que Pentester, vous rejoindrez l’équipe Vulnérabilités, Conformité & Audit Cyber du CERT MBDA France, où vous aurez un rôle clé dans le renforcement de la sécurité du groupe. Votre mission : simuler des attaques réelles pour tester les défenses existantes, identifier les failles et proposer des solutions adaptées pour protéger les infrastructures critiques.
Ce poste valorise avant tout vos compétences techniques et votre capacité à apprendre, bien plus que votre parcours académique. Si vous avez un excellent niveau en pentest, même acquis en autodidacte via RootMe, TryHackMe, Hack The Box ou des compétitions CTF, vous êtes le profil idéal.
Votre quotidien
Tests d’intrusion et audits techniques :
- Mener des tests d’intrusion sur les infrastructures, applications et réseaux.
- Simuler des attaques réalistes et avancées, en exploitant les vulnérabilités détectées.
- Escalader les privilèges, contourner les protections et démontrer l’impact des failles.
- Analyse et gestion des vulnérabilités
Identifier et documenter les vulnérabilités critiques :
- Proposer des correctifs adaptés, en tenant compte des contraintes opérationnelles.
- Mettre en place un suivi des vulnérabilités, en priorisant les risques selon leur criticité.
- Restitution et accompagnement des équipes
Présenter les résultats des audits aux équipes techniques et au management :
- Rédiger des rapports clairs et exploitables, incluant des recommandations précises.
- Sensibiliser les équipes internes aux bonnes pratiques de cybersécurité.
- Veille et montée en compétence continue
Se tenir informé des dernières menaces et techniques d’attaque :
- Participer à des compétitions CTF et challenges cybersécurité.
- Expérimenter de nouvelles méthodes d’attaque et outils de pentest.
Votre profil
Formation & Expérience :
- Bac minimum, les compétences priment sur le diplôme.
- Débutant accepté si niveau technique démontré (portfolios, challenges cybersécurité, CTF).
Compétences essentielles :
- Tests d’intrusion : Interne, externe, applicatif, cloud.
- Sécurité des systèmes : Windows, Linux, Active Directory.
- Exploitation des vulnérabilités : Escalade de privilèges, bypass d’authentification, injections.
- Développement et scripting : Python, PowerShell, Bash.
- Outils de pentest : Metasploit, Burp Suite, Nmap, Wireshark, Nessus, BloodHound, etc.
- Participation active à des plateformes de cybersécurité : RootMe, TryHackMe, Hack The Box, CTF.