Ingenieur Securite Pentester H/F - Cdiscount

Rejoignez Peaksys, la filiale Tech de Cnova, et façonnez l'avenir du e-commerce à grande échelle !
Chez #Peaksys, plus de 600 experts passionnés conçoivent et opèrent des solutions digitales à l'échelle pour tout l'écosystème Cnova (Cdiscount, Octopia, C-Logistics, CnovaPay).
Notre terrain de jeu ? 1 milliard de recherches moteur par an, jusqu'à 1200 commandes par minute lors du Black Friday et un déploiement en production toutes les 7 minutes.
Notre mission : accélérer le business en livrant rapidement des fonctionnalités à forte valeur ajoutée, alliant excellence produit et alignement avec les besoins métiers.
Envie de relever des défis d'envergure ? Rejoignez Peaksys et prenez part à une aventure humaine et technologique hors norme.Dans le cadre du renforcement de notre équipe cybersécurité offensive, nous recrutons un Pentester confirmé.Vous serez rattaché à la Direction Sécurité et jouerez un rôle clé dans l'évaluation continue de la sécurité de notre écosystème numérique (site web, infrastructures critiques, partenaires, etc.). Vos missions principales :En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants :
* Tests d'intrusion internes : AD, postes de travail, segmentation réseau
* Pentests externes : services exposés, périmètre internet
* Pentests applicatifs : applications web, API, applications desktop
* Pentests mobiles : environnements Android et iOS
* Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN, etc.Vous assurerez également :
* La rédaction claire, précise et impactante des rapports techniques et managériaux
* La mise en oeuvre de PoC d'exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités
* La contribution à des projets internes de R&D et RedTeam
* La découverte continue du SI (chasse au Shadow IT, identification d'actifs inconnus)
* Une veille offensive active sur les nouvelles méthodes d'attaque et techniques de contournement Votre environnement technique :
* Cloud : Microsoft Azure
* Infrastructures : Nutanix, Linux, Windows, Active Directory, etc.
* Sécurité applicative : OWASP Top 10, NIST, méthodologies d'audit de sécurité avancées
* Exploits classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc.
* Langages : C#, Java (lecture, reverse et création de payloads)
* Frameworks et autres : ASP.NET MVC, REST APIs, OpenID Connect, OAuth2, etc.

Nous recherchons des collaborateurs ayant une énergie hors pair pour prendre part à une aventure humaine et professionnelle unique. Issu d'une école d'ingénieur ou universitaire avec une spécialisation en informatique, vous justifiez entre 3 à 5 ans d'expérience en tant que pentester ou consultant en sécurité offensive Vous êtes à l'aise avec les audits complexes, en autonomie complète ou en équipe Red Team.Vous savez adapter votre discours selon l'interlocuteur (technique, métier, direction) et êtes passionné, rigoureux, curieux et orienté résultats.Peaksys est un employeur investi en faveur de la diversité : du recrutement à l'évolution professionnelle, nous garantissons l'égalité des chances à tous nos collaborateurs.Vous êtes persuadé que l'avenir appartient à celles et ceux qui osent faire bouger les lignes ? Nous aussi. Alors, Inventez-tout, Révélez-vous !