Pentester Applicatif Confirmé Sécurité Offensive H/F - collectivite
- Paris - 75
- CDI
- collectivite
Les missions du poste
Information importante
Type de contrat: CDI
Salaire : Budget : 50-60 K€ CDI (selon profil et séniorité)
Localisation : Paris, France
Date de démarrage :
Urgent
Mode de travail : Hybride
Publié le : 30 juin 2026
Le besoin
Pentester Applicatif Confirmé (Sécurité Offensive)
Informations pratiques :
Département : Paris (75)
Démarrage : juillet 2026
Durée : 12 mois, reconductible
Contrat : CDI
Budget : 50-60 K€ CDI (selon profil et séniorité)
Télétravail : 2 à 3 jours par semaine
Séniorité : Confirmé (3 à 6 ans et plus)
Poste ouvert : 1
Secteur : Banque / Cybersécurité
Contexte :
Dans le cadre du renforcement des activités de cybersécurité d'un grand groupe bancaire, nous recherchons un Pentester Applicatif afin de renforcer l'équipe en charge des évaluations de sécurité des applications et des services numériques.
La mission couvre la réalisation de tests offensifs, l'identification des vulnérabilités, la restitution des résultats auprès des équipes projets ainsi que la contribution à l'amélioration continue des méthodes et des outils de sécurité.
Missions principales :
- Réaliser des tests d'intrusion sur des applications Web et Mobile.
- Effectuer des campagnes de scans de vulnérabilités dans le cadre des activités RUN.
- Identifier, qualifier et documenter les vulnérabilités détectées.
- Rédiger les rapports de tests et présenter les résultats aux équipes métiers et techniques.
- Organiser et animer les réunions de restitution des audits.
- Assurer le maintien en condition opérationnelle des outils de sécurité offensive.
- Participer à l'amélioration des méthodes, processus et outillages de l'équipe.
- Assurer le suivi du planning annuel des campagnes de tests de sécurité.
Environnement technique :
- Sécurité offensive : Pentest applicatif, tests Web & Mobile, Security Assessment, Offensive Security
- Frameworks & référentiels : OWASP Top 10, bonnes pratiques de sécurité applicative
- Outils de pentest : Burp Suite, Kali Linux, scanners de vulnérabilités
- Développement & scripting : Bash, Python, PowerShell, technologies Web
- Livrables & activités : Rapports d'audit, restitution des résultats, suivi des vulnérabilités, amélioration continue, MCO des outils
- Connaissances complémentaires : Environnements Blue Team, sécurité défensive (appréciée)
Profil recherché
Profil recherché :
- Expérience confirmée en réalisation de tests d'intrusion applicatifs.
- Très bonne maîtrise des outils de sécurité offensive (Burp Suite, Kali Linux...).
- Bonne connaissance du référentiel OWASP.
- Connaissances en développement ou scripting (Bash, Python, PowerShell, technologies Web).
- Expérience dans la rédaction de rapports de sécurité et la restitution des résultats auprès des équipes.
- Capacité à contribuer à l'amélioration des outils et des méthodologies.
- Attitude positive, participative et constructive.
- Une connaissance des environnements de sécurité défensive (Blue Team) constitue un atout.
Langues
- Français : courant
- Anglais : professionnel
Important : une matrice de compétences au format Word est exigée pour cette mission, en complément du dossier de compétences.