CrawlJobs Logo

Pentester

https://www.soprasteria.com Logo

Sopra Steria

Location Icon

Emplacement:
France , Colomiers

Category Icon
Catégorie:
Informatique - Développement de logiciels

Job Type Icon

Type de contrat:
Contrat de travail

Salary Icon

Salaire:

Non fourni
Enregistrer l'offre
Save Icon
Postuler

Description du poste:

Vous rejoignez le Value Center Prevent au sein de la division Cybersécurité à Toulouse pour des missions de pentesting (tests d’intrusion, audits techniques, Red Team). Le poste inclut la collaboration interne, la rédaction de rapports, et la participation à des projets R&D et Red Team pour renforcer la sécurité des infrastructures clients.

Responsabilités:

  • Réaliser des tests d’intrusion et audits techniques pour des clients dans divers secteurs
  • Effectuer des missions de Red Team (simulation d'attaques avancées)
  • Réaliser des missions de pentesting diverses (évaluation de sécurité, identification de failles, recommandations)
  • Collaborer avec les équipes internes pour définir les besoins en cybersécurité et proposer des solutions adaptées
  • Rédiger des rapports en français ou anglais
  • Participer aux développements internes (R&D et Red Team).

Exigences:

  • Diplômé(e) d’une école d’Ingénieur ou équivalent
  • 5 ans d’expérience en tests d’intrusion
  • Maîtrise des outils de pentesting (Impacket, Burp Suite, Nessus, Cobalt Strike, BruteRatel, NightHawk)
  • Expertise en exploitation des systèmes et des applications (réseaux, applications web, infrastructures)
  • Maîtrise des techniques Red Team (social engineering, exploitation, post-exploitation)
  • Compétences en scripting (Go, Python)
  • Connaissance des méthodes de développement sécurisé OWASP
  • Bon relationnel et maîtrise de l’anglais professionnel
  • Expérience ou compétences dans le développement offensif (packer, loader, infrastructure de rebond, COFF/BOF)
  • Certifications OSCP, OSEP, OSWE, OSCE3, CRTO, CPTS, CWEE, CAPE ou autre en cybersécurité sont un plus
  • Implication dans projets personnels ou évènements liés à la sécurité informatique (CTFs, conférences, développement personnel).

Souhaitable:

  • Développement offensif
  • Certifications cybersécurité (OSCP, OSEP, OSWE, OSCE3, CRTO, CPTS, CWEE, CAPE)
  • Participation à événements tels que CTFs, conférences ou projets personnels en sécurité informatique.
Ce que nous offrons:
  • Télétravail jusqu'à 2 jours par semaine
  • Mutuelle
  • Comité Social et Économique (CSE)
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances et cooptation
  • Opportunités de carrières multiples
  • Formations variées pour développement personnel et professionnel
  • Plateformes pour préparer certifications
  • Possibilité de s'engager auprès de fondations ou partenaires
  • Rejoindre le collectif Tech'Me UP.

Informations supplémentaires:

Offre publiée:
05 mai 2025

Type d'emploi:
Temps plein
Type de travail:
Travail sur site
Icon
Sopra Steria - Toutes les offres d'emploi
Partager le lien de l'offre:
Copy Link Icon
Facebook Icon Twitter Icon LinkedIn Icon

Vous cherchez plus d'opportunités ? Recherchez d'autres offres d'emploi qui correspondent à vos compétences et à vos intérêts.

Briefcase Icon

Emplois similaires pour Pentester

Ingénieur Offensive Security / Pentester

Nous recrutons un(e) Ingénieur(e) Offensive Security / Pentester expérimenté(e) ...
Emplacement
Emplacement
France , Saint-Ouen-sur-Seine
Salaire
Salaire:
Non fourni
https://www.inetum.com Logo
Inetum
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Maitrise des techniques d’attaque (reconnaissance, exploitation, post-exploitation, pivoting, etc.)
  • Excellente connaissance des systèmes Linux/Windows, des protocoles réseau et de la sécurité applicative (OWASP, etc.)
  • Maitrise des outils courants (Burp Suite, Metasploit, Kali, Cobalt Strike, Nmap, BloodHound, etc.)
  • Expérience avérée en Red Team / simulation d’APT (TTPs MITRE ATT&CK)
  • Capacité à rédiger des rapports de haute qualité technique et opérationnelle
  • Issu(e) d'une formation d’Ingénieur Informatique Bac+5 ou équivalent, vous justifiez d'au moins 4 ans d'expérience professionnelle en tant que Consultant(e) Offensive Security, Pentester ou Ethical Hacker
  • Certifications appréciées: OSCP, OSCE, CRTP, CRTO, OSEP ou équivalent
  • Vous êtes familier(e) avec les techniques d’audit de sécurité des applications (tests de pénétration, scans automatisés, analyses de code source)
  • Vous parlez couramment anglais
Responsabilités
Responsabilités
  • Réalisation de tests d’intrusion applicatifs (web, mobile, client lourd), réseau, périphériques, infrastructure, cloud) en environnement réel ou simulé
  • Participation à des campagnes Red Team / Purple Team (scénarios APT, simulation d’attaques ciblées, intrusions logiques/physiques, social engineering, contournement d’antivirus/XDR…)
  • Elaboration et exécution de scénarios d’attaques complexes (exploitation de vulnérabilités, élévation de privilèges, mouvements latéraux, exfiltration, campagnes de phishing)
  • Contribution à la définition de stratégies d’attaque et à la veille technique sur les nouvelles menaces
  • Rédaction de rapports clairs, structurés et exploitables par les parties prenantes techniques et non techniques, en identifiant clairement les vulnérabilités et les étapes de remédiation associées
  • Présentation des résultats et recommandations aux clients internes ou externes (en français et en anglais) en prenant en compte les contraintes opérationnelles
  • Participation à l’amélioration continue des outils internes et des méthodologies de test. Développement d’outils et de scripts pour automatiser et améliorer les processus de tests d'intrusion actuels
  • Mentorat des profils juniors et contribution à la montée en compétence collective
Ce que nous offrons
Ce que nous offrons
  • Equipe passionnée, dynamique et reconnue sur le marché
  • Projets variés, challengeants et à fort impact
  • Possibilités de formation continue
  • Culture d’excellence technique, de bienveillance et d’autonomie
  • Temps plein
Lire la suite
Arrow Right

Pentesteur

Dans le cadre du renforcement de nos activités en cybersécurité, nous recherchon...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
Non fourni
dbm-partners.com Logo
DBM Partners
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac +5
  • Anglais courant
  • Expertise en sécurité offensive
  • Bonne maîtrise des méthodologies de tests d’intrusion (OWASP, PTES, NIST)
  • Connaissance approfondie des techniques d’attaques informatiques et des vulnérabilités récentes
  • Expérience avec les principaux outils de pentest : Nessus, Burp Suite, Metasploit, Acunetix, Kali Linux
  • Capacité à développer des scripts et exploits en Python, PowerShell, Java, .NET, Ruby ou Assembleur
  • Maîtrise des environnements Windows, Linux, Unix et des bases de données (SQL, Oracle)
  • Compréhension des protocoles réseau et des technologies de conteneurisation (Docker, LXC)
  • Excellentes capacités rédactionnelles et de synthèse pour la rédaction de rapports d’analyse
Responsabilités
Responsabilités
  • Réalisation d’audits de sécurité et de tests d’intrusion sur des infrastructures, applications web et mobiles, systèmes et réseaux
  • Rédaction de rapports détaillés comprenant les vulnérabilités identifiées et des recommandations de remédiation
  • Animation des réunions de lancement et de restitution des campagnes de tests
  • Participation aux exercices Red Team et aux investigations suite à incidents de sécurité
  • Conseil en cybersécurité auprès des projets IT et infrastructure
  • Administration et maintien en condition opérationnelle des plateformes de tests de sécurité
  • Veille sur les nouvelles techniques d’attaques et les outils de tests de sécurité
  • Création et mise à jour d’outils dédiés aux tests de sécurité
  • Temps plein
Lire la suite
Arrow Right
Nouveau

Ingénieur Sécurité opérationnelles / SECOPS

Synanto est une ESN à taille humaine avec un management de proximité, une cultur...
Emplacement
Emplacement
France , Avignon
Salaire
Salaire:
Non fourni
synanto.fr Logo
Synanto
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Très bonne connaissance des environnements Windows et Linux, et de leur durcissement (hardening)
  • Maîtrise des outils de vulnérabilité management (Tenable ou équivalent)
  • Expérience avec une solution EDR (idéalement Crowdstrike)
  • Connaissance des solutions proxy/cloud (type Zscaler)
  • Sensibilité aux problématiques de log management, SIEM, onboarding des équipements
  • Compréhension des architectures techniques IT (réseau, systèmes, cloud)
  • Capacité à coordonner et suivre des projets sécurité
  • Rigueur, autonomie, sens de l'organisation et esprit d'équipe
  • Bonne communication avec des interlocuteurs techniques et non techniques
  • Expérience en environnement SecOps / sécurité opérationnelle fortement souhaitée
Responsabilités
Responsabilités
  • Assurer le suivi des vulnérabilités (via Tenable ou résultats de pentest ) : détection, qualification, plan d'action, coordination du patch management
  • Mettre en place et suivre les mesures correctives en lien avec les équipes techniques
  • Participer aux analyses de risques opérationnelles et proposer des recommandations
  • Piloter des projets sécurité transverses (durcissement, onboarding sécurité, évolutions techniques, Emettre des directives de sécurité au niveau des projets…)
  • Coordonner les actions avec les différentes équipes IT (systèmes, réseaux, poste de travail)
  • Rédiger la documentation associée (procédures, plans d'action, rapports de suivi)
  • Implémenter et configurer les mesures de hardening sur systèmes Windows et Linux (optionnel)
  • Assurer la conformité des environnements avec les bonnes pratiques sécurité et les politiques internes
  • Participer à la mise en œuvre de mesures de sécurité périmétriques et internes (Zscaler, proxy…)
  • Participer à l'onboarding des machines dans les outils de sécurité (EDR Crowdstrike, gestion des logs)
  • Temps plein
Lire la suite
Arrow Right

Ingénieur Sécurité opérationnelles / SECOPS

Synanto est une ESN à taille humaine avec un management de proximité, une cultur...
Emplacement
Emplacement
France , Avignon
Salaire
Salaire:
Non fourni
synanto.fr Logo
Synanto
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Très bonne connaissance des environnements Windows et Linux, et de leur durcissement (hardening)
  • Maîtrise des outils de vulnérabilité management (Tenable ou équivalent)
  • Expérience avec une solution EDR (idéalement Crowdstrike)
  • Connaissance des solutions proxy/cloud (type Zscaler)
  • Sensibilité aux problématiques de log management, SIEM, onboarding des équipements
  • Compréhension des architectures techniques IT (réseau, systèmes, cloud)
  • Capacité à coordonner et suivre des projets sécurité
  • Rigueur, autonomie, sens de l'organisation et esprit d'équipe
  • Bonne communication avec des interlocuteurs techniques et non techniques
  • Expérience en environnement SecOps / sécurité opérationnelle fortement souhaitée
Responsabilités
Responsabilités
  • Assurer le suivi des vulnérabilités (via Tenable ou résultats de pentest ) : détection, qualification, plan d'action, coordination du patch management
  • Mettre en place et suivre les mesures correctives en lien avec les équipes techniques
  • Participer aux analyses de risques opérationnelles et proposer des recommandations
  • Piloter des projets sécurité transverses (durcissement, onboarding sécurité, évolutions techniques, Emettre des directives de sécurité au niveau des projets…)
  • Coordonner les actions avec les différentes équipes IT (systèmes, réseaux, poste de travail)
  • Rédiger la documentation associée (procédures, plans d'action, rapports de suivi)
  • Implémenter et configurer les mesures de hardening sur systèmes Windows et Linux (optionnel)
  • Assurer la conformité des environnements avec les bonnes pratiques sécurité et les politiques internes
  • Participer à la mise en œuvre de mesures de sécurité périmétriques et internes (Zscaler, proxy…)
  • Participer à l'onboarding des machines dans les outils de sécurité (EDR Crowdstrike, gestion des logs)
  • Temps plein
Lire la suite
Arrow Right

Analyste SOC

Nous recherchons un Analyste SOC (H/F) pour rejoindre une entreprise de premier ...
Emplacement
Emplacement
France , Lyon
Salaire
Salaire:
Non fourni
aptenia.fr Logo
Groupe Aptenia
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplôme en informatique, cybersécurité, ou expérience équivalente
  • Expérience avérée dans un rôle similaire en centre d'opérations de sécurité (SOC)
  • Maîtrise des solutions de SIEM (ex : Splunk, QRadar, ArcSight, Sentinel)
  • Compétences solides en détection et réponse aux incidents de sécurité
  • Connaissance des concepts et normes de sécurité tels que les frameworks MITRE ATT&CK, NIST, ISO 27001
  • Expérience en gestion des vulnérabilités et en forensic
  • Connaissance des protocoles réseau, des systèmes d’exploitation (Windows/Linux) et des environnements cloud
  • Capacité à travailler sous pression, analyser rapidement les menaces et réagir avec efficacité
  • Excellentes compétences en communication pour collaborer avec des équipes techniques et non techniques
Responsabilités
Responsabilités
  • Surveiller en temps réel les événements de sécurité à travers des outils de SIEM (ex : Splunk, QRadar, Sentinel)
  • Identifier, analyser et prioriser les alertes de sécurité afin de prévenir les intrusions et les incidents de sécurité
  • Enquêter sur les anomalies et les incidents pour en déterminer l’impact et la gravité
  • Participer aux réponses aux incidents (IR) en collaboration avec les équipes techniques internes
  • Élaborer des rapports d’incidents détaillés et proposer des recommandations pour améliorer la sécurité
  • Contribuer à la mise en place de mesures préventives, telles que la gestion des vulnérabilités et des correctifs
  • Participer aux exercices de simulation d’attaques et aux tests d’intrusion (Pentests)
  • Veille permanente sur les nouvelles menaces, vulnérabilités et techniques d’attaque
Ce que nous offrons
Ce que nous offrons
  • Opportunités de développement professionnel dans un environnement industriel innovant
  • Travail au sein d'une équipe dynamique, avec des projets variés en cybersécurité
  • Rémunération attractive et avantages compétitifs
Lire la suite
Arrow Right

Analyste Cyber Threat Intelligence

Sopra Steria, entreprise majeure de la Tech en Europe avec 51 000 collaborateurs...
Emplacement
Emplacement
France , Courbevoie
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d'une école d'Ingénieurs ou équivalent (Master cybersécurité, renseignement ou informatique)
  • 3 à 7 ans d’expérience dans un rôle d’analyste CTI, SOC, pentester, reverse engineer ou ingénieur sécurité
  • excellente connaissance du framework MITRE ATT&CK, du format STIX 2.1 / TAXII, et des plateformes de TIP telles qu’OpenCTI ou MISP
  • maîtrise des environnements Linux et Windows
  • bonne compréhension des réseaux (DNS, TLS, HTTP, etc.)
  • utilisation des outils de threat hunting et de pivoting (Shodan, Censys, VirusTotal, PassiveTotal, RiskIQ, etc.)
  • familiarité avec les outils et pratiques de surveillance du darkweb (Tor, Telegram, leak sites, OSINT avancé)
  • connaissance des processus SOC, CSIRT, IR, et une stack SIEM / SOAR (Splunk, Sentinel, QRadar, xSOAR…)
  • bon niveau en scripting (Python, PowerShell, Regex)
  • appétence pour le reverse engineering ou la threat emulation (atout supplémentaire)
Responsabilités
Responsabilités
  • analyse tactique et stratégique des menaces
  • suivi des infrastructures malveillantes et des campagnes actives (pivot DNS/IP/ASN, JA3, ...)
  • exploitation des plateformes de Threat Intelligence
  • modélisation des standards tels que STIX/MITRE ATT&CK
  • support lors des crises cyber avec informations pertinentes sur les attaquants
  • collaboration avec les équipes MDR (détection, investigation, vulnérabilités et réponse à incident)
  • collecte, enrichissement et corrélation des IoC/IoA
  • investigations sur le darkweb pour identifier des menaces émergentes ou des exfiltrations
  • campagnes de threat hunting à partir d’IoC, TTP et hypothèses de compromission
  • documentation sur le modus operandi des groupes APT, ransomware et hacktivistes
Ce que nous offrons
Ce que nous offrons
  • accord télétravail jusqu’à 2 jours par semaine
  • mutuelle
  • CSE
  • titres restaurants
  • accord d’intéressement
  • primes vacances et cooptation
  • opportunités de carrières multiples
  • centaines de formations
  • plateformes de formations pour certifications
  • opportunité de s'engager auprès de la fondation Sopra Steria ou du partenaire « Vendredi »
  • Temps plein
Lire la suite
Arrow Right

Pentester Stagiaire

Stage au sein de l'équipe Prevent pour le produit Audit sur le site de Paris, in...
Emplacement
Emplacement
France , Colomiers
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Etudiant(e) en dernière année d'école d'Ingénieurs ou d'un Master informatique ou équivalent
  • qualités d'analyse, de rédaction, de synthèse et de présentation
  • esprit d'initiative et autonomie
  • rigueur et méthodologie
  • curiosité et volonté d'approfondir les sujets liés à la Cyber Sécurité et au monde de l'Industrie
Responsabilités
Responsabilités
  • réaliser des tests d’intrusion externes
  • participer au cadrage des missions de l’équipe
  • rédiger des rapports associés en Français ou Anglais
  • participer aux développements internes (R&D et RedTeam)
  • développer des outils et scripts pour la mise en place de scénarios d’exploitation
Ce que nous offrons
Ce que nous offrons
  • accord télétravail pour télétravailler jusqu'à 2 jours par semaine selon vos missions
  • titres restaurants
  • accès aux subventions des activités sociales et culturelles
  • centaines de formations pour développer vos compétences et évoluer au sein du Groupe
  • plateformes de formations en autonomie pour accompagner votre développement personnel
  • possibilité de s'engager auprès de la fondation ou partenaire « Vendredi »
  • nombreuses opportunités en CDI à l’issue du stage
  • Temps plein
Lire la suite
Arrow Right

Pentester Stagiaire

Stage en cybersécurité au sein du Value Center Prevent, sur le produit Audit. Vo...
Emplacement
Emplacement
France , Courbevoie
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Etudiant(e) en dernière année d'école d'Ingénieurs ou d'un Master informatique ou équivalent
  • recherche d'un stage de fin d'études de six mois
  • qualités d'analyse, de rédaction, de synthèse et de présentation
  • esprit d'initiative et autonomie
  • rigoureux(se) et méthodique
  • intérêt pour les sujets liés à la Cyber Sécurité et au monde de l'Industrie
Responsabilités
Responsabilités
  • Réaliser des tests d’intrusion externes pour les clients
  • participer au cadrage des missions de l’équipe
  • rédiger des rapports associés en Français ou Anglais
  • participer aux développements interne (R&D et RedTeam)
  • développer les outils internes et de scripts permettant la mise en place de scénarios d’exploitation
Ce que nous offrons
Ce que nous offrons
  • Accord télétravail jusqu'à 2 jours par semaine
  • titres restaurants
  • accès aux subventions des activités sociales et culturelles
  • formations pour développer vos compétences
  • plateforme de formations en autonomie pour le développement personnel
  • possibilité de s'engager auprès de notre fondation ou partenaire « Vendredi »
  • opportunités en CDI possibles à l’issue du stage
  • Temps plein
Lire la suite
Arrow Right
Emplois par catégorie
Achats Emplois Administration de bureau Emplois Art et Divertissement Emplois Assurance Emplois Banque Emplois Centre d'appel Emplois Construction Emplois Consultation Emplois Contrôle de Qualité Emplois Éducation Emplois Énergie Emplois Fabrication Emplois Finance Emplois Gastronomie Emplois Hôtellerie et tourisme Emplois Immobilier Emplois Informatique - Administration Emplois Informatique - Développement de logiciels Emplois Jurídique Emplois Logistique Emplois Marketing, Marketing Digital, SEO, SEM Emplois Médias Emplois Pharmacie Emplois Recherche et développement Emplois Relations Publiques Emplois Ressources Humaines Emplois Santé et Beauté Emplois Secteur Public Emplois Service Client Emplois Soins infirmiers Emplois Travail Physique Emplois Ventes Emplois
Postes Emplois par pays
France Emplois Canada Emplois Belgique Emplois Maroc Emplois Suisse Emplois Luxembourg Emplois Espagne Emplois Tunisie Emplois
Entreprise
Blog À propos de nous Contact
Suivez-nous
Facebook
X (Twitter)
LinkedIn
Instagram
© 2026 CrawlJobs Ltd. Tous droits réservés
Termes et conditions Politique de confidentialité