Pentester H/F - AddixGroup

AddixGroup : une aventure humaine et technologique !

Nous accompagnons les entreprises dans leurs projets applicatifs, data, cloud et cybersécurité.
Au-delà de la technologie, notre mission est d'aider les organisations à se transformer durablement, en construisant des solutions qui ont du sens avec des équipes qui s'épanouissent.

Nous croyons que la réussite d'un projet repose avant tout sur les femmes et les hommes qui le réalisent.
C'est pourquoi nous faisons grandir nos consultants en leur proposant des missions qui ont du sens, un accompagnement personnalisé, et un environnement propice à la curiosité, à l'apprentissage continu et à la prise d'initiative.

Nos équipes participent à des projets innovants, exigeants et responsables, au sein d'entreprises engagées dans une démarche plus éthique et durable.
Notre fierté : voir nos talents s'accomplir tout en contribuant à des transformations qui comptent.

Nos domaines d'expertise :

- Développement & maintenance de produits performants et durables ;
- Cybersécurité : audits, pentests et accompagnements à la remédiation ;
- Cloud agnostique, pour des solutions flexibles et maîtrisées ;
- Data comme levier de performance et d'innovation.

Nos valeurs

Honnêteté, humilité, esprit d'équipe, performance, ouverture d'esprit et esprit fun : des valeurs fortes qui guident notre quotidien et font d'AddixGroup une aventure à la fois exigeante et humaine.

« On ne recrute pas des gens intelligents pour leur dire quoi faire, on les recrute pour qu'ils nous disent quoi faire. » - Steve JobsDans un contexte de fortes exigences en matière de sécurité applicative, l'organisation souhaite renforcer son équipe cybersécurité avec un(e) Expert(e) en tests de pénétration.

Ce rôle est central pour garantir la sécurité des applications et outils informatiques.
Vous travaillerez en collaboration étroite avec les équipes de développement afin d'identifier, qualifier et corriger les vulnérabilités potentielles.

Mission

En tant qu'Expert Pentest, vous serez en charge de réaliser des tests de pénétration sur des applications existantes et nouvelles, conformément aux standards de sécurité en vigueur.

Vous contribuerez également à l'amélioration continue des méthodes, outils et pratiques de tests au sein de l'équipe sécurité.

Principales responsabilités

Tests de pénétration

Conduire des tests de pénétration applicatifs, web, mobiles ou réseaux

Identifier les vulnérabilités via différentes approches :

scanning

fuzzing

ingénierie inverse

Utiliser et enrichir votre panoplie d'outils de test, notamment Burp Suite Pro

Collaboration avec les équipes

Travailler en étroite collaboration avec les équipes de développement

Orchestrer les accès nécessaires aux ressources à auditer

Proposer des mesures correctives adaptées aux vulnérabilités détectées

Documentation & reporting

Rédiger des rapports de tests conformes aux normes PCI-DSS

Documenter les processus de tests, les résultats et le suivi des failles

Créer et maintenir la documentation de partage de connaissances au sein de l'équipe

Automatisation & amélioration continue

Développer des scripts automatisés pour les futurs tests de pénétration

Participer à l'évolution des outils et méthodologies de test

Résultats attendus

Rapports de tests détaillés et normés (PCI-DSS)

Documentation complète des campagnes de tests

Recommandations claires et actionnables

Scripts et outils facilitant l'automatisation des tests

Licence ou Master en Cybersécurité, Informatique, Technologies de l'Information ou équivalent

Certifications (en alternative ou complément) : CPT, CEPT, PNPT, OSCP, CCPT, eJPT / PJPT

Minimum 3 ans d'expérience en tests de pénétration

Expérience sur des applications web, mobiles ou réseaux appréciée

Compétences techniques

Excellente maîtrise du Top 10 OWASP

Usage expert de Burp Suite Professional

Expérience avec des outils de tests personnalisés

Bonne maîtrise des environnements Linux et Windows

Connaissance approfondie du CVSS v2.0

Appréciées

Expérience cloud et environnements modernes (Kubernetes, OpenShift, CI/CD)

Connaissance de CVSS v4.0, pwndoc

Utilisation de Confluence

Expérience en audit PCI-DSS

Qualités personnelles

Excellente maîtrise de l'anglais, à l'écrit comme à l'oral

Capacité à travailler en équipe multiculturelle

Autonomie, rigueur et forte capacité d'apprentissage