Pentest: Pentester Expérimenté(e)

Paris, FranceCDI

Le recrutement est fermé pour cette offre
Voir les offres d'emploi

À propos de  Quarkslab

À propos de Quarkslab
Quarkslab est une société française spécialisée dans le conseil, la R&D et le développement logiciel dans le domaine de la sécurité de l’information.

Quarkslab est un acteur actif, passionné et contributeurs de la communauté, avec de nombreuses publications en conférences et sur notre blog, ainsi qu'en open source à travers le développement et le maintien d’outils tels que LIEF, QBDI, Triton, Rewind, Irma, et bien d’autres.

Nous développons deux logiciels commerciaux : QFlow, pour la protection contre les menaces et les logiciels malveillants, et QShield, pour la protection d’applications, de clés et de données.

À propos de Pentest by Qb
Au sein de Quarkslab, cette nouvelle équipe vise à regrouper plusieurs pentesters permettant d’adresser différentes offres de services :

  • Découverte des actifs externes ;
  • Tests d’intrusion externes et d’applications web ;
  • Audits d’applications mobiles (Android/iOS) ;
  • Tests d’intrusion internes ;
  • Audits Wi-Fi d’entreprise ;
  • Audits de configurations.

Le poste

Description du poste

Nous recherchons un(e) pentester expérimenté(e) (confirmé(e) ou senior) pour notre nouvelle équipe de pentest. Cette équipe a pour vocation à répondre aux différents besoins adressés par nos clients sur des sujets liés aux tests d'intrusion.

Vous êtes capable d'intervenir sur l'ensemble des étapes techniques liées aux activités d'audits, avec une expérience riche permettant d’adresser toutes les offres standards du pentest (tests externes, d’applications web, tests internes, Wi-Fi, audits d’applications mobiles ou de configurations, etc.).  

Si vous avez une expérience significative dans le domaine des tests d'intrusion et que vous souhaitez participer au lancement de cette nouvelle équipe, tout en bénéficiant du cadre exceptionnel de Quarkslab pour mener des activités de R&D, rencontrons-nous !

Localisation : dans les locaux de Quarkslab à Paris 9e ou dans les locaux Quarkslab de Rennes.

Le cadre

  • Vous souhaitez travailler dans une entreprise à la fois conviviale et où l'expertise technique est importante.
  • Vous aurez véritablement 20% de temps alloué pour monter en compétences et effectuer des projets de R&D, avec un référent permettant de vous guider à différentes étapes de votre avancement.
  • Vous pourrez selon les besoins coopérer avec les équipes du Lab de Quarkslab, qui sont notamment spécialisées en rétro-ingénierie, recherche de vulnérabilités et cryptographie.
  • Vous aurez également la possibilité de participer à des formations et workshops internes permettant de monter en compétences dans différents domaines : fuzzing, mobile, reverse, etc.
  • Vous évoluerez dans un environnement multiculturel et international

Profil recherché

Voici une liste de compétences et connaissances souhaitées pour le poste proposé :

  • Expérience d'au moins 3 ans dans le domaine des tests d'intrusion.
  • Très bonnes connaissances des outils et méthodologies d'audit sur des environnements externes, internes, Web, mobiles, Wi-Fi etc…
  • Maîtrise du français et de l'anglais (lu, écrit et parlé) et bonne capacité rédactionnelle.
  • Excellent relationnel.
  • Rigueur et bonne capacité d'analyse.
  • Autonomie et forte capacité d'apprentissage.


Voici quelques exemples de scénarios de test à connaître :

  • Savoir identifier les actifs externes d'un client en partant d'éléments restreints : noms de domaines, adresses IP, mots clés... ;
  • Exploiter différentes vulnérabilités Web modernes jusqu’à permettre, dans certaines situations, la prise de contrôle du serveur, voire un rebond sur le réseau interne ;
  • Attaquer un contrôleur de domaine à travers de nombreux chemins d’attaques ;
  • Contourner un EDR/antivirus pour obtenir des identifiants ou se déplacer latéralement sur le réseau ;
  • Instrumenter une application mobile ou un client lourd avec Frida pour en livrer les secrets ;
  • Maîtriser différents socles systèmes et applicatifs pour proposer les meilleurs paramètres de sécurisation.


Les connaissances ou expériences suivantes seraient un plus pour votre candidature :

  • Participation à des challenges ou CTF.
  • Connaissances en langages de programmation et en analyses critiques de logiciels à partir de son code source (recherche de vulnérabilités, de choix d’implémentation de mécanismes de sécurité, d’analyse du flot de données, …).
  • Participation à des missions de type Red Team.
  • Contribution à des projets open source.


Processus de recrutement

  1. Appel avec notre responsable de l'acquisition des talents.
  2. Premier entretien technique par visio-conférence.
  3. Entretien technique complet et entretien managérial de préférence dans nos locaux de Paris / Rennes.
  4. Débriefing RH et offre d'emploi.


Quarkslab est fier d'être un employeur qui respecte l'égalité des chances sur le lieu de travail. Nous nous engageons à assurer l'égalité des chances en matière d'emploi, indépendamment de l'origine ethnique, de la couleur, de l'ascendance, de la religion, du sexe, de l'origine nationale, de l'orientation sexuelle, de l'âge, de la citoyenneté, de l'état civil, du handicap ou de l'identité de genre. Si vous avez un handicap ou des besoins particuliers qui nécessitent certains aménagements, veuillez-nous en faire part et nous serons heureux de les prendre en considération.

Détails sur le poste
Paris, France
CDI
Autres
D’autres offres en cours chez Quarkslab...
arrow_backRetour aux offres
Propulsé parTaleez