Pentester (F/H)

Stroople [nom propre | marque déposée mais pas que ...] est une entreprise indépendante de conseil, spécialisée en cybersécurité. Nos consultants en cybersécurité anticipent les menaces, protègent des attaques et renforcent la résilience des entreprises françaises et internationales. Notre raison d’être est simple : protéger le business de nos clients !

Sur mesure [locution nominale | ce qui est fait de façon personnalisée].

Chez Stroople, soyez vous-même ! Intrigués par les qualités propres à chaque membre de l’équipe, nous cherchons à identifier ce que chacun fait le mieux. C’est la raison pour laquelle nous vous proposons les missions les plus adaptées à vos talents et vos aspirations vous permettant d’évoluer dans un environnement qui vous correspond.

Avantages [nom au pluriel | les bonnes choses que l'on apprécie après avoir travaillé dur].

Chez Stroople, nous prenons soin de vous et vous proposons un package de rémunération globale attractif. Ce package personnalisé et optimisé comprend :

• une mutuelle GRATUITE (oui, oui ) avec options à la carte,
• un compte personnel de formation crédité vous permettant de choisir VOUS-MEME vos formations,
• des séances de coaching pour vous accompagner dans le développement de vos talents,
• 35 jours de congés pour profiter de la vie et vous reposer,
• la possibilité d’épargner ou de vous faire payer jusqu’à 10 jours de congés non pris par an,
• des bonus pour vous dépasser,
• un maximum d’avantages défiscalisés (forfait home office, mobilité durable, …).

Insider [substantif | vous êtes le cœur de l’entreprise].

Chez Stroople, nous développons un modèle entrepreneurial participatif. Il nous semble essentiel de faire vivre notre communauté Stroople en vous permettant de partager votre expertise, de participer à la recherche de talents passionnés et engagés ou de contribuer au développement de solutions à la pointe de la technologie afin d’offrir le meilleur à nos équipes et clients.

Ce que vous allez faire : 

Pour soutenir le développement de notre activité CySec en matière de Détection, Prévention et Réponse aux incidents de sécurité, nous renforçons nos équipes de test. Vous développerez la R&D dans le cadre d'une mise en place de projet SOC.

L'équipe Pentesting a en charge de :

• Réaliser des audits techniques et des tests d'intrusion
• Réaliser ces tests d’intrusion en mode boîte noire, boîte grise ou boîte blanche
• Réaliser des audits de sécurité : audit de configuration, audit de code, audit d’architecture
• Evaluer la sécurité de l'infrastructure
• Identifier l’impact technique et le niveau d’exploitation requis de ces vulnérabilités
• Proposer des recommandations techniques et/ou organisationnelles ainsi que des plans d’actions associés.
• Identifier l'impact métier lié aux vulnérabilités

Les environnements testés peuvent être variés :

• Tests d’intrusion applicatifs : Web, API, clients lourds
• Tests d’intrusion internes : Active Directory, serveurs Linux, services réseaux et Wi-Fi
• Pentests d’infrastructures Cloud (GCP, AWS, Microsoft Azure)
• Redteam : audits d’exposition, phishing, intrusion physique

Vous pourrez aussi participer :

• Participer aux réunions hebdomadaires avec le partenaire pour faire le bilan de l’activité en cours et aux investigations en renfort des Analystes ;
• Participer aux projets d’amélioration (outillage, processus, ...)
• Participer à la R&D : développement d’outils de pentest et de Red Team, amélioration de services en SaaS, veille technologique
• Rédiger ponctuellement des articles

Nous vous donnons aussi la possibilité de participer activement à la vie interne de Stroople (boot camp, Good makers days, …).
Vivez les valeurs de Stroople au quotidien en développant un impact positif vis-à-vis de vos clients, collègues, managers, contacts externes, etc. en mettant l'accent sur vos talents naturels.

Ce que vous apporterez : 

De formation ingénieur informatique (Bac+5) ou équivalent avec une spécialité sécurité des systèmes d’information, vous êtes passionné par la sécurité et le pentesting (participation à des challenges sécurité...),

Vos compétences en matière techniques de l’informatique (réseau, crypto, système…) et votre bonne connaissance des aspects théoriques et des fondamentaux de l’informatique (réseaux, protocoles, systèmes d’exploitation, cryptographie, authentification, web, etc.) sont complétés par une ou plusieurs certifications relatives aux techniques d’audit et aux technologies IT : sécurité offensive, Scanners de vulnérabilités, IDS/IPS, corrélation de logs (SIEM), EDR, antimalware, OSCP, CEH, etc.

Autonome et rigoureux, vous justifiez d’une première expérience de travail sur des sujets similaires.

Doté d’une grande capacité d’écoute, d’adaptation et de réactivité, vous êtes à l’aise dans un environnement stimulant et exigeant.

Vous faîtes preuve de bonnes capacités rédactionnelle et de communication qui vous permettent de maîtriser la rédaction de rapport de tests d’intrusion et de rendre intelligible votre travail au plus grand nombre pour convaincre les décideurs.

Vous savez faire preuve d’une grande discrétion et vous vous montrez respectueux des règles de confidentialité et de non-divulgation d'informations sensibles.

Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière.

Veuillez-vous limiter à 2 demandes.

Nous ne pratiquons pas l’écriture inclusive et les termes employés au masculin se référent aussi bien au genre féminin que masculin.

Nous sommes engagés en faveur de l'égalité des chances en matière d'emploi. Si vous avez besoin d'une assistance ou d'un aménagement en raison d'un handicap, vous pouvez nous le préciser dans votre courriel à joinus@stroople.com. À toutes les agences de recrutement : nous n'acceptons pas les CV non sollicités des cabinets de recrutement et ne sommes pas responsables des frais liés aux CV non sollicités.