Pentester (H/F)
Lexfo, filiale du groupe Forward Global, est un cabinet d’audit délivrant une expertise technique complète sur les sujets de Cybersécurité. Avec une centaine de collaborateurs experts et passionnés à son bord, Lexfo intervient auprès de nombreux clients afin d'assurer la détection et l'exploitation de vulnérabilités, la recherche de fuites de données, la réponse à incident de sécurité ainsi que la formation.
Dans le cadre du développement de nos activités en France et à l’international, nous recrutons un Pentester afin de renforcer notre équipe.
Missions
Réalisation de tests d'intrusion :
Réaliser des tests d'intrusion internes et externes sur des environnements variés (Windows, Linux, mobiles, etc.).
Réaliser des audits de conformité (PVID, CESTI, ANJ) et des audits PASSI.
Participer à des opérations de Red Team et autres missions offensives.
Identifier et exploiter des vulnérabilités complexes sur des systèmes et applications.
Découvrir et auditer des technologies différentes à chaque mission (applications web, infrastructures, Active Directory, cloud, mobile, IoT, OT...).
Recherche et développement technique :
Participer à la conception et au développement de nos outils internes et à l'amélioration de nos méthodologies.
Contribuer à la recherche de nouvelles techniques d'exploitation et d'évasion.
Automatiser des tâches d'intrusion et développer des scripts d'exploitation.
Participer à la recherche de vulnérabilités et à l'innovation en sécurité offensive.
Production de livrables et restitution :
Produire des rapports d'audit détaillés et des recommandations de sécurité exploitables.
Assurer la qualité technique et rédactionnelle des livrables clients.
Réaliser des restitutions orales et présenter les résultats aux clients.
Adapter la communication technique en fonction des interlocuteurs.
Veille technologique et partage de connaissances :
Contribuer à la veille technologique et suivre les évolutions en lien avec la sécurité offensive.
Partager des connaissances et des découvertes avec l'équipe.
Participer à des conférences, workshops ou publications (blog, advisories, etc.).
Contribuer à la montée en compétences collective.
Collaboration et amélioration continue :
Participer activement à la vie de l'équipe et travailler de manière collaborative.
Contribuer à l'amélioration continue de nos pratiques et méthodologies.
Participer aux retours d'expérience et capitaliser sur les missions.
Votre profil
Vous êtes diplômé d’un Bac+3 / Bac+5 en cybersécurité ou équivalent.
Vous avez une première expérience réussie dans la réalisation de tests d'intrusion internes et externes, en environnement Windows et Linux et sur diverses technologies Web.
Vous avez de bonnes connaissances en lien avec les thématiques Réseau, Systèmes et Cryptographie ainsi que les frameworks et les méthodologies d'intrusion (MITRE ATT&CK, OWASP, PTES, etc.).
Vous maîtrisez les principales techniques d'exploitation (élévation de privilèges, pivot, évasion d'antivirus, etc.), d’exécution de scripts et d’automatisation de tâches d'intrusion.
Vous savez produire et présenter des rapports clairs et pédagogiques.
Vous avez une forte volonté d'apprendre, de progresser et d'innover sur les techniques d'intrusion et la sécurité offensive.
Vous faites preuve de curiosité technique et d'appétence pour la recherche de vulnérabilités.
Vous êtes reconnu pour vos compétences techniques, vos qualités relationnelles et rédactionnelles.
Vous êtes à l’aise dans des environnements dynamiques et à forte exigence opérationnelle.
Vous parlez français et anglais couramment.
Un engagement dans la communauté (publications, CTF, bug bounty, conférences, etc.) est apprécié.
Poste à pourvoir à Paris - 43 Avenue de Clichy, 75017.
Pour en savoir plus sur Lexfo et Forward Global :
Chez Forward Global toutes les candidatures qualifiées sont les bienvenues. En tant qu'employeur garantissant l'égalité des chances, le Groupe promeut la diversité et l'inclusion au sein de l'environnement de travail.
- Département
- Cybersecurity
- Localisations
- Lexfo
- Type de contrat
- CDI
À propos de Forward Global
Créée en 2010, Forward Global est une société à mission, certifiée B Corp™, comptant 400 talents internationaux aux expertises reconnues et diversifiées.
Grâce à son empreinte historique, Forward Global est devenu un acteur majeur dans plusieurs secteurs de pointe :
Nos missions :
Nourrir les réflexions stratégiques
Participer au renforcement de la confiance qui existe entre les acteurs économiques et la société civile
Contribuer au renforcement de l'intégrité dans le cadre de l’État de droit
Des services dédiés aux risques numériques, économiques et informationnels.
Notre mission consiste à réduire les risques auxquels sont exposés les dirigeants, les entreprises et les institutions, à accompagner leurs réflexions et à renforcer leurs positions stratégiques.
Nous assistons nos clients au niveau local et international :
Dans la gestion des affaires sensibles (négociations, litiges, restructurations...)
Lors des opérations de croissance (M&A, implantation internationale, grads projets, changement de gouvernance...)
Au moment de construire un positionnement stratégique (communication, affaires publiques, digital...)
Dans la maîtrise de leurs risques cyber et la réponse aux attaques ciblant l'ensemble des systèmes critiques
En cas de crise ou d'hostilité manifeste (fraude, grands procès, contrefaçon, piratage, fuites de données...)
Certification B Corp™ : conjuguer performance et impact positif
Devenir une Société à Mission était une évolution naturelle pour un groupe dans lequel les équipes Compliance & Investigation luttent contre la fraude et la corruption, où les ingénieurs Cyber protègent des opérateurs d'importance vitale, et où les spécialistes des Affaires Publiques et de la Communication Stratégique se battent contre des actes d'hostilité ou de concurrence déloyale.
Pour en savoir plus sur notre raison d'être et pour connaître nos engagements environnementaux et sociaux :
Let's move Forward !