Ce site Web utilise des cookies pour vous garantir la meilleure expérience.

Forward Global et nos partenaires sélectionnés utilisent des cookies et des technologies similaires (ensemble, les « cookies ») qui sont nécessaires pour vous présenter ce site Web, et pour vous garantir la meilleure expérience. Si vous y consentez, nous utiliserons également des cookies à des fins de statistiques et de marketing.

Consultez notre politique relative aux cookies pour en savoir plus sur les cookies que nous utilisons.

Vous pouvez retirer et modifier votre consentement à tout moment en cliquant sur « Gérer les cookies » en bas de chaque page.

Sélectionnez les cookies que vous acceptez

Sur ce site, nous utilisons toujours par défaut les cookies qui sont essentiels au bon fonctionnement du site.

Si vous y consentez, nous utiliserons également d'autres types de cookies. Vous pouvez donner ou retirer votre consentement vis-à-vis de ces derniers à l'aide des boutons ci-dessous. Vous pouvez modifier ou retirer votre consentement à tout moment en cliquant sur le lien « Gérer les cookies » disponible en bas du site.

Pour en savoir plus sur les différents types de cookies, leur fonctionnement, et comment vos données sont utilisées lors de leur paramétrage, consultez notre Politique relative aux cookies.

Ces cookies sont essentiels au bon fonctionnement du site, et sont toujours activés lorsque vous visitez le site.

Vendeurs Teamtailor

Ces cookies collectent des informations qui nous aident à comprendre comment le site est utilisé.

Vendeurs Teamtailor

Ces cookies sont utilisés pour vous proposer du contenu publicitaire plus pertinent. Dans certains cas, ils remplissent également d'autres fonctions sur le site.

Vendeurs Linkedin
Passer au contenu principal
Cybersecurity · Lexfo

Pentester Web (H/F)

Lexfo, filiale du groupe Forward Global, est un cabinet d’audit délivrant une expertise technique complète sur les sujets de Cybersécurité. Avec une centaine de collaborateurs experts et passionnés à son bord, Lexfo intervient auprès de nombreux clients afin d'assurer la détection et l'exploitation de vulnérabilités, la recherche de fuites de données, la réponse à incident de sécurité ainsi que la formation.

Dans le cadre du développement de nos activités en France et à l’international, nous recrutons un Pentester afin de renforcer notre équipe Ambionics, plateforme CTEM industrielle de pilotage continu de l'exposition cyber.

Missions

Réalisation de tests d'intrusion web :

  • Réaliser des tests d'intrusion sur des applications et API web variées (sites vitrines, applications métier, SPA, services REST/GraphQL, microservices, etc.).

  • Auditer des environnements web modernes : frameworks front-end (React, Angular, Vue), back-ends (Node.js, PHP, Java, .NET, Python), conteneurs et architectures cloud.

  • Identifier et exploiter des vulnérabilités web complexes (injections, désérialisation, SSRF, failles d'authentification et de session, contournements de logique métier, vulnérabilités liées aux API, etc.).

  • Évaluer la sécurité des mécanismes d'authentification et d'autorisation (OAuth2, SAML, JWT, SSO).

Recherche et développement technique :

  • Participer à la conception et au développement de nos outils internes (scanners, proxies, extensions Burp, automatisations) et à l'amélioration de nos méthodologies web.

  • Contribuer à la recherche de nouvelles techniques d'exploitation web et de contournement de protections (WAF, etc.).

  • Contribuer à la recherche de nouvelles techniques d'exploitation et d'évasion.

  • Automatiser des tâches d'intrusion et développer des scripts d'exploitation.

  • Participer à la recherche de vulnérabilités et à l'innovation en sécurité offensive.

Production de livrables et restitution :

  • Produire des rapports d'audit détaillés et des recommandations de sécurité exploitables.

  • Assurer la qualité technique et rédactionnelle des livrables clients.

Veille technologique et partage de connaissances :

  • Contribuer à la veille technologique et suivre les évolutions en lien avec la sécurité offensive.

  • Partager des connaissances et des découvertes avec l'équipe.

  • Participer à des conférences, workshops ou publications (blog, advisories, etc.).

  • Contribuer à la montée en compétences collective.

Collaboration et amélioration continue :

  • Participer activement à la vie de l'équipe et travailler de manière collaborative.

  • Contribuer à l'amélioration continue de nos pratiques et méthodologies.

  • Participer aux retours d'expérience et capitaliser sur les missions.


Votre profil

  • Vous êtes diplômé d’un Bac+3 / Bac+5 en cybersécurité ou équivalent.

  • Vous avez au moins 3 ans d'expérience dans la réalisation de tests d'intrusion web, sur diverses technologies et architectures applicatives

  • Vous maîtrisez les principales classes de vulnérabilités web (OWASP Top 10, vulnérabilités d'API, failles de logique métier) ainsi que les techniques d'exploitation associées.

  • Vous avez de bonnes connaissances des technologies web (HTTP, navigateurs, mécanismes d'authentification et de session, architectures front/back, API REST et GraphQL) et des frameworks et méthodologies d'intrusion (OWASP, MITRE ATT&CK, PTES, WSTG, etc.).

  • Vous êtes à l'aise avec les outils du pentest web (Burp Suite, etc.) et savez développer vos propres scripts d'exploitation et d'automatisation.

  • Vous savez produire et présenter des rapports clairs et pédagogiques.

  • Vous avez une forte volonté d'apprendre, de progresser et d'innover sur les techniques d'intrusion et la sécurité offensive.

  • Vous faites preuve de curiosité technique et d'appétence pour la recherche de vulnérabilités.

  • Vous êtes reconnu pour vos compétences techniques, vos qualités relationnelles et rédactionnelles.

  • Vous êtes à l’aise dans des environnements dynamiques et à forte exigence opérationnelle.

  • Vous parlez français et anglais couramment.

  • Un engagement dans la communauté (publications, CTF, bug bounty, conférences, etc.) est apprécié.


Poste à pourvoir à Paris - 43 Avenue de Clichy 75017 ou Lyon - 20 rue de la Villette (69003.

Pour en savoir plus sur Lexfo et Forward Global :

https://lexfo.fr/

https://forwardglobal.com/en/

Chez Forward Global toutes les candidatures qualifiées sont les bienvenues. En tant qu'employeur garantissant l'égalité des chances, le Groupe promeut la diversité et l'inclusion au sein de l'environnement de travail.

Département
Cybersecurity
Localisations
Lexfo
Type de contrat
Temps plein

À propos de Forward Global


Créée en 2010, Forward Global est une société à mission, certifiée B Corp™, comptant 400 talents internationaux aux expertises reconnues et diversifiées.

Grâce à son empreinte historique, Forward Global est devenu un acteur majeur dans plusieurs secteurs de pointe :


Nos missions :

  • Nourrir les réflexions stratégiques

  • Participer au renforcement de la confiance qui existe entre les acteurs économiques et la société civile

  • Contribuer au renforcement de l'intégrité dans le cadre de l’État de droit


Des services dédiés aux risques numériques, économiques et informationnels.

Notre mission consiste à réduire les risques auxquels sont exposés les dirigeants, les entreprises et les institutions, à accompagner leurs réflexions et à renforcer leurs positions stratégiques.


Nous assistons nos clients au niveau local et international :

  • Dans la gestion des affaires sensibles (négociations, litiges, restructurations...)

  • Lors des opérations de croissance (M&A, implantation internationale, grads projets, changement de gouvernance...)

  • Au moment de construire un positionnement stratégique (communication, affaires publiques, digital...)

  • Dans la maîtrise de leurs risques cyber et la réponse aux attaques ciblant l'ensemble des systèmes critiques

  • En cas de crise ou d'hostilité manifeste (fraude, grands procès, contrefaçon, piratage, fuites de données...)



Certification B Corp™ : conjuguer performance et impact positif


Devenir une Société à Mission était une évolution naturelle pour un groupe dans lequel les équipes Compliance & Investigation luttent contre la fraude et la corruption, où les ingénieurs Cyber protègent des opérateurs d'importance vitale, et où les spécialistes des Affaires Publiques et de la Communication Stratégique se battent contre des actes d'hostilité ou de concurrence déloyale.


Pour en savoir plus sur notre raison d'être et pour connaître nos engagements environnementaux et sociaux :

https://forwardglobal.com/

Let's move Forward !

Cybersecurity · Lexfo

Pentester Web (H/F)

Téléchargement du formulaire de candidature

Vous travaillez déjà chez Forward Global ?

Recrutons ensemble pour trouver votre prochain collègue.

Outil de recrutement de Teamtailor