Pentester Senior

À propos de Quarkslab

Quarkslab est une société française spécialisée dans la R&D, le conseil et le développement logiciel dans le domaine de la sécurité de l’information. Notre expertise couvre la sécurité offensive et défensive pour accompagner les organisations dans l’adoption d’une nouvelle posture sécuritaire : forcer l’attaquant et non le défenseur à s’adapter constamment. Grace à nos services et nos logiciels de sécurité, nous fournissons des solutions sur-mesure aux organisations en les aidant à protéger leur biens, données sensible et utilisateurs contre les attaques de plus en plus sophistiquées.

Quarkslab est un acteur actif, passionné, et contributeurs de la communauté open source à travers le développement et le maintien d’outils à l’état de l’art tels que : LIEF, QBDI, Triton, Irma, et bien d’autres.

Nous développons deux produits logiciels commerciaux : QFlow, pour la protection contre les menaces et les logiciels malveillants, et QShield, pour la protection d’applications, de clés et de données.

À propos de Pentest by Qb

Au sein de Quarkslab, cette nouvelle équipe vise à regrouper plusieurs pentesters permettant d’adresser différentes offres de services :

• Découverte des actifs externes,
• Tests d’intrusion externes et d’applications web
• Audits d’applications mobiles (Android/iOS),
• Tests d’intrusion internes,
• Audits Wi-Fi d’entreprise,
• Audits de configurations.

Pourquoi travailler chez Quarkslab ?

• Pour travailler dans une équipe de passionnés, désireuse d'apprendre et de jouer avec de nouvelles approches et technologies, mélangeant des domaines de compétences variées couvrant toutes les couches du logiciel au matériel.
• Pour profiter d'un partage de connaissances récurrent et des interactions régulières interéquipes.
• Pour participer à des conférences dans votre domaine d'expertise, apprendre et partager vos connaissances lors de nombreux évènements internes (conférence hebdomadaire, formations, etc.).
• Pour contribuer au développement d'outils open source ou à usage interne.
• Pour une excellente mutuelle d'entreprise.
• Pour un environnement international avec des bureaux à Paris, Rennes et à Buenos Aires (team croissants vs. team asado).

Processus de recrutement

1. Appel avec notre responsable de l'acquisition des talents.
2. Résolution d'un challenge technique.
3. Entretien technique et managérial dans nos locaux de Paris / Rennes ou en vidéoconférence.
4. Débriefing RH et offre d'emploi.

Le poste

Nous recherchons un(e) « Pentester Senior » pour notre nouvelle équipe Pentest By Qb.

Cette équipe a pour vocation à répondre aux différents besoins adressés par nos clients principalement sur des sujets liés aux tests d'intrusion que ce soit via une approche externe comme interne.

En tant que pentester senior, vous êtes capable d'intervenir sur l'ensemble des étapes liées aux activités d'audits techniques allant de la qualification du besoin client jusqu'à la restitution des résultats.

En parallèle, vous avez l'envie de manager une équipe à taille humaine et avez à cœur de faire progresser vos collègues afin de faire face aux montagnes de vulnérabilités qui vous attendent.

Si vous avez une expérience significative dans le domaine des tests d'intrusion et que vous souhaitez développer ce type d'offre, rencontrons-nous !

Localisation : dans les locaux de Quarkslab à Paris 9e ou dans les locaux Quarkslab de Rennes.

Le cadre

• Vous avez envie de construire une nouvelle équipe tout en ayant un regard prioritaire sur sa constitution.
• Vous souhaitez travailler dans une entreprise à la fois conviviale et où l'expertise technique est importante.
• Vous allez pouvoir bénéficier de l'aide de nos équipes « Commerce » et « Opération » sur les aspects commerciaux et la gestion de projets afin de vous concentrer principalement sur votre équipe et la technique.
• Vous aurez véritablement du temps alloué pour monter en compétences et effectuer des projets de R&D, avec un référent permettant de vous guider à différentes étapes de votre avancement.
• Vous aurez également la possibilité de participer à des workshops internes permettant de monter en compétences dans différents domaines : fuzzing, mobile, reverse, etc.

Voici une liste de compétences et connaissances souhaitées pour le poste proposé :

• Expérience d'au moins 5 ans dans le domaine des tests d'intrusion et ayant idéalement déjà managé une équipe.
• Très bonnes connaissances des outils et méthodologies d'analyse sur les environnements externes, internes, Web, mobiles, Wi-Fi, configurations dont pour exemples, la maîtrise des scénarios suivants :
• Savoir identifier les actifs externes d'un client en partant d'éléments restreints : noms de domaines, adresses IP, mots clés...
• Exploiter différentes vulnérabilités Web modernes jusqu’à permettre, dans certaines situations, la prise de contrôle du serveur, voire un rebond sur le réseau interne,
• Attaquer un contrôleur de domaine à travers de nombreux chemins d’attaques,
• Contourner un EDR/antivirus pour obtenir des identifiants ou se déplacer latéralement,
• Savoir évaluer la dangerosité d'un code d'exploitation et l'adapter si besoin,
• Instrumenter une application mobile ou un client lourd avec Frida pour en livrer les secrets,
• Maîtriser différents socles systèmes et applicatifs pour proposer les meilleurs paramètres de sécurisation.
• Capacité à apporter un regard critique sur les propositions commerciales.
• Maîtrise du français et de l'anglais (lu, écrit et parlé) et bonne capacité rédactionnelle.
• Excellent relationnel.
• Rigueur et bonne capacité d'analyse.
• Autonomie et forte capacité d'apprentissage.

Les connaissances ou expériences suivantes seraient un plus, mais non nécessaires et sans ordre d’importance :

• Participation à des challenges ou CTF.
• Connaissances en langages de programmation et en analyses critiques de logiciels à partir de son code source (recherche de vulnérabilités, de choix d’implémentation de mécanismes de sécurité, d’analyse du flot de données, …).
• Participation à des missions de type Red Team.
• Contribution à des projets open source.

Quarkslab est fier d'être un employeur qui respecte l'égalité des chances sur le lieu de travail. Nous nous engageons à assurer l'égalité des chances en matière d'emploi, indépendamment de l'origine ethnique, de la couleur, de l'ascendance, de la religion, du sexe, de l'origine nationale, de l'orientation sexuelle, de l'âge, de la citoyenneté, de l'état civil, du handicap ou de l'identité de genre. Si vous avez un handicap ou des besoins particuliers qui nécessitent certains aménagements, veuillez-nous en faire part et nous serons heureux de les prendre en considération.