Pentester Infrastructure H/F - AddixGroup

AddixGroup : une aventure humaine et technologique !

Nous accompagnons les entreprises dans leurs projets applicatifs, data, cloud et cybersécurité.
Au-delà de la technologie, notre mission est d'aider les organisations à se transformer durablement, en construisant des solutions qui ont du sens avec des équipes qui s'épanouissent.

Nous croyons que la réussite d'un projet repose avant tout sur les femmes et les hommes qui le réalisent.
C'est pourquoi nous faisons grandir nos consultants en leur proposant des missions qui ont du sens, un accompagnement personnalisé, et un environnement propice à la curiosité, à l'apprentissage continu et à la prise d'initiative.

Nos équipes participent à des projets innovants, exigeants et responsables, au sein d'entreprises engagées dans une démarche plus éthique et durable.
Notre fierté : voir nos talents s'accomplir tout en contribuant à des transformations qui comptent.

Nos domaines d'expertise :

- Développement & maintenance de produits performants et durables ;
- Cybersécurité : audits, pentests et accompagnements à la remédiation ;
- Cloud agnostique, pour des solutions flexibles et maîtrisées ;
- Data comme levier de performance et d'innovation.

Nos valeurs

Honnêteté, humilité, esprit d'équipe, performance, ouverture d'esprit et esprit fun : des valeurs fortes qui guident notre quotidien et font d'AddixGroup une aventure à la fois exigeante et humaine.

« On ne recrute pas des gens intelligents pour leur dire quoi faire, on les recrute pour qu'ils nous disent quoi faire. » - Steve JobsContexte du poste

Dans un contexte de renforcement continu de la posture de sécurité des systèmes d'information, le Pentester Infrastructure intervient pour évaluer le niveau de sécurité des environnements techniques (on-premise, cloud, hybrides) à travers des tests d'intrusion et des analyses de vulnérabilités.

Il/elle contribue à l'identification proactive des failles exploitables et accompagne les équipes techniques dans la remédiation et l'amélioration du niveau de sécurité global.

Missions principales

Réaliser des tests d'intrusion infrastructure (boîte noire, grise, blanche) sur :

- réseaux internes et externes,

- systèmes Windows / Linux,

- Active Directory,

- environnements cloud (AWS, Azure, GCP),

- VPN, firewalls, bastions, solutions d'accès.

Identifier, exploiter et démontrer les vulnérabilités techniques (configuration, exposition réseau, élévation de privilèges, mouvements latéraux, etc.).

Réaliser des revues de configuration sécurité (hardening).

Analyse et restitution

Rédiger des rapports de pentest clairs et structurés

niveau de criticité et risques associés.

Formuler des recommandations de remédiation concrètes et priorisées.

Présenter les résultats aux équipes techniques et/ou à la direction sécurité.

Expérience de 2 ans minimum dans le pentest (hors stage et alternance) en tests d'intrusion infrastructure.

Certifications : OSCP / OSCE / CRTO / PNPT

Très bonne maîtrise des environnements :

Réseaux (TCP/IP, DNS, DHCP, VLAN, routage),

Systèmes Windows & Linux,

Active Directory (AD CS, Kerberos, GPO, trusts).

Expérience en pentest infra et outils associés :

Nmap, Burp, Metasploit, BloodHound, CrackMapExec, Impacket,

Nessus / OpenVAS (ou équivalent),

outils de post-exploitation.

Connaissance des environnements cloud (au moins un) :

Azure (IAM, networking, services exposés).

Bonne compréhension des standards et référentiels :

OWASP, MITRE ATT&CK, ISO 27001, ANSSI.

Esprit analytique et rigueur technique.

Capacité à vulgariser des sujets complexes.

Autonomie et sens des responsabilités.

Esprit d'équipe et posture de conseil.

Éthique professionnelle et respect de la confidentialité.