Pentester (F/H)

Stroople est une société indépendante de conseil et de service en technologies spécialisée en devOps, dataOps et Cybersécurité. Stroople a été créée dans le but de réunir le meilleur de la technologie et des approches d'intelligence collective afin de développer, valoriser et protéger les actifs numériques les plus sensibles de ses clients.

Stroopler [nom | collaborateur de Stroople]. Vous avez envie de développer le meilleur de vous-même. Vous aimez prendre des initiatives. Vous êtes à la recherche de la performance presque parfaite, vous avez la volonté de laisser une empreinte positive, mais surtout, vous obtenez des résultats époustouflants.

Sur mesure [locution nominale | ce qui est fait de façon personnalisée]. Un job chez Stroople est une opportunité de faire partie de quelque chose de différent et de pouvoir être soi-même. Nous sommes intrigués par les qualités uniques de chacun et nous cherchons à savoir ce que chaque membre de notre équipe fait le mieux. Nous sommes profondément convaincus que les personnes qui connaissent et utilisent leurs talents naturels sont plus engagés au travail, plus performants, plus heureux et épanouis. Nous n'aimons pas mettre nos collaborateurs dans des cases. Nous aimons donc les approches sur mesure et nous n'avons pas peur de sortir du cadre ou de remettre en question le statu quo. C'est notre façon de prendre soin de notre prochain.

Avantages sociaux [noms | le plus que l'on apprécie après avoir travaillé dur]. Stroople paie 100 % de votre couverture santé. En outre, vous bénéficiez d'un compte personnel de formation pour vous dépasser ou obtenir la certification que vous convoitez, vous disposez d'une allocation personnelle pour vous détendre ou prendre soin de vous ainsi qu'un compte épargne temps pour gagner plus ou préparer, pourquoi pas, un tour du monde.

Années 1980 [nom | une décennie que nous aimons sur le plan musical, mais dans laquelle nous ne vivons plus]. Les lettres de motivation de la vieille école sont des années 80. Vous voulez nous montrer qui vous êtes vraiment ? Vous êtes libre de faire une vidéo ou tout ce qui met en valeur votre personnalité ou votre envie de rejoindre Stroople, votre passion pour votre métier et le travail que vous feriez ! Les vidéos ne sont pas obligatoires, mais si vous en créez une, nous la regarderons. Cela dit, si vous êtes nostalgiques des années 80 ou que vous excellez dans l'art des mots et que vous souhaitez nous adresser une lettre de motivation, promis nous la lirons avec plaisir !

Insider [nom | vous êtes aussi un recruteur]. En tant que Stroopler, nous vous demanderons de toujours garder l'œil ouvert pour trouver de grands talents pour rejoindre notre communauté. Considérez-vous comme un prolongement de l'équipe de recrutement, à la recherche des meilleures personnes pour développer notre entreprise.

Télétravail friendly. Travailler temporairement à distance du fait de la COVID-19 ou sur le long terme car nous développons une culture de la confiance et orientée résultat.

Nous recherchons des collaborateurs hautement qualifiés. Nous sommes toujours à la recherche de nouvelles façons d'améliorer les choses pour nos clients, vous aurez donc beaucoup d'enjeux intéressants à adresser. Nous aimons essayer de nouvelles technologies, pratiques et approches afin d'être à la pointe de ce qui peut être fait pour atteindre les objectifs et les priorités de nos clients.

Ce que vous allez faire : 

Pour soutenir le développement de notre activité CySec en matière de Détection, Prévention et Réponse aux incidents de sécurité, nous renforçons nos équipes de test.

L'équipe Pentesting a en charge de :

• Réaliser des audits techniques et des tests d'intrusion
• Réaliser ces tests d’intrusion en mode boîte noire, boîte grise ou boîte blanche
• Réaliser des audits de sécurité : audit de configuration, audit de code, audit d’architecture
• Evaluer la sécurité de l'infrastructure
• Identifier l’impact technique et le niveau d’exploitation requis de ces vulnérabilités
• Proposer des recommandations techniques et/ou organisationnelles ainsi que des plans d’actions associés.
• Identifier l'impact métier lié aux vulnérabilités

Les environnements testés peuvent être variés :

• Tests d’intrusion applicatifs : Web, API, clients lourds
• Tests d’intrusion internes : Active Directory, serveurs Linux, services réseaux et Wi-Fi
• Pentests d’infrastructures Cloud (GCP, AWS, Microsoft Azure)
• Redteam : audits d’exposition, phishing, intrusion physique

Vous pourrez aussi participer :

• Participer aux réunions hebdomadaires avec le partenaire pour faire le bilan de l’activité en cours et aux investigations en renfort des Analystes ;
• Participer aux projets d’amélioration (outillage, processus, ...)
• Participer à la R&D : développement d’outils de pentest et de Red Team, amélioration de services en SaaS, veille technologique
• Rédiger ponctuellement des articles

Nous vous donnons aussi la possibilité de participer activement à la vie interne de Stroople (boot camp, Good makers days, …).
Vivez les valeurs de Stroople au quotidien en développant un impact positif vis-à-vis de vos clients, collègues, managers, contacts externes, etc. en mettant l'accent sur vos talents naturels.

Ce que vous apporterez : 

De formation ingénieur informatique (Bac+5) ou équivalent avec une spécialité sécurité des systèmes d’information, vous êtes passionné par la sécurité et le pentesting (participation à des challenges sécurité...),

Vos compétences en matière techniques de l’informatique (réseau, crypto, système…) et votre bonne connaissance des aspects théoriques et des fondamentaux de l’informatique (réseaux, protocoles, systèmes d’exploitation, cryptographie, authentification, web, etc.) sont complétés par une ou plusieurs certifications relatives aux techniques d’audit et aux technologies IT : sécurité offensive, Scanners de vulnérabilités, IDS/IPS, corrélation de logs (SIEM), EDR, antimalware, OSCP, CEH, etc.

Autonome et rigoureux, vous justifiez d’une première expérience de travail sur des sujets similaires
Doté d’une grande capacité d’écoute, d’adaptation et de réactivité, vous êtes à l’aise dans un environnement stimulant et exigeant.

Vous faîtes preuve de bonnes capacités rédactionnelle et de communication qui vous permettent de maîtriser la rédaction de rapport de tests d’intrusion et de rendre intelligible votre travail au plus grand nombre pour convaincre les décideurs.

Vous savez faire preuve d’une grande discrétion et vous vous montrez respectueux des règles de confidentialité et de non-divulgation d'informations sensibles.

Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière.

Veuillez-vous limiter à 2 demandes.
Nous ne pratiquons pas l’écriture inclusive et les termes employés au masculin se référent aussi bien au genre féminin que masculin.
Nous sommes engagés en faveur de l'égalité des chances en matière d'emploi. Si vous avez besoin d'une assistance ou d'un aménagement en raison d'un handicap, vous pouvez nous le préciser dans votre courriel à joinus@stroople.com. À toutes les agences de recrutement : nous n'acceptons pas les CV non sollicités des cabinets de recrutement et ne sommes pas responsables des frais liés aux CV non sollicités.