Pentest Team Leader

À propos de Quarkslab
Quarkslab est une société française spécialisée dans le conseil, la R&D et le développement logiciel dans le domaine de la sécurité de l’information.

Quarkslab est un acteur actif, passionné et contributeurs de la communauté, avec de nombreuses publications en conférences et sur notre blog, ainsi qu'en open source à travers le développement et le maintien d’outils tels que LIEF, QBDI, Triton, Rewind, Irma, et bien d’autres.

Nous développons deux logiciels commerciaux : QFlow, pour la protection contre les menaces et les logiciels malveillants, et QShield, pour la protection d’applications, de clés et de données.

À propos de Pentest by Qb
Au sein de Quarkslab, cette nouvelle équipe vise à regrouper plusieurs pentesters permettant d’adresser différentes offres de services :

• Découverte des actifs externes ;
• Tests d’intrusion externes et d’applications web ;
• Audits d’applications mobiles (Android/iOS) ;
• Tests d’intrusion internes ;
• Audits Wi-Fi d’entreprise ;
• Audits de configurations.

Description du poste

Nous recherchons un(e) Team Leader pour notre nouvelle équipe de pentest. Cette équipe a pour vocation à répondre aux différents besoins adressés par nos clients sur des sujets liés aux tests d'intrusion.

Vous êtes capable d'intervenir sur l'ensemble des étapes liées aux activités d'audits techniques, allant de la qualification du besoin client jusqu'à la restitution des résultats.

En parallèle, vous avez l'envie de manager une équipe à taille humaine et avez à cœur de faire progresser vos collègues afin de faire face aux montagnes de vulnérabilités qui vous attendent.

Si vous avez une expérience significative dans le domaine des tests d'intrusion et que vous souhaitez développer ce type d'offre, rencontrons-nous !

Localisation : dans les locaux de Quarkslab à Paris 9e ou dans les locaux Quarkslab de Rennes.

Le cadre

• Vous avez envie de construire une nouvelle équipe tout en ayant un regard prioritaire sur sa constitution.
• Vous souhaitez travailler dans une entreprise à la fois conviviale et où l'expertise technique est importante.
• Vous allez pouvoir bénéficier de l'aide de nos équipes « Commerce » et « Opération » sur les aspects commerciaux et la gestion de projets afin de vous concentrer principalement sur votre équipe et la technique.
• Vous aurez véritablement 20% de temps alloué pour monter en compétences et effectuer des projets de R&D, avec un référent permettant de vous guider à différentes étapes de votre avancement.
• Vous pourrez selon les besoins coopérer avec les équipes du Lab de Quarkslab, qui sont notamment spécialisées en rétro-ingénierie, recherche de vulnérabilités et cryptographie.
• Vous aurez également la possibilité de participer à des formations et workshops internes permettant de monter en compétences dans différents domaines : fuzzing, mobile, reverse, etc.
• Vous évoluerez dans un environnement multiculturel et international

Voici une liste de compétences et connaissances souhaitées pour le poste proposé :

• Expérience d'au moins 5 ans dans le domaine des tests d'intrusion et ayant idéalement déjà managé une équipe.
• Très bonnes connaissances des outils et méthodologies d'audit sur des environnements externes, internes, Web, mobiles, Wi-Fi etc.
• Capacité à apporter un regard critique sur les propositions commerciales.
• Maîtrise du français et de l'anglais (lu, écrit et parlé) et bonne capacité rédactionnelle.
• Excellent relationnel.
• Rigueur et bonne capacité d'analyse.
• Autonomie et forte capacité d'apprentissage.

Voici quelques exemples de scénarios de test à connaître :

• Savoir identifier les actifs externes d'un client en partant d'éléments restreints : noms de domaines, adresses IP, mots clés... ;
• Exploiter différentes vulnérabilités Web modernes jusqu’à permettre, dans certaines situations, la prise de contrôle du serveur, voire un rebond sur le réseau interne ;
• Attaquer un contrôleur de domaine à travers de nombreux chemins d’attaques ;
• Contourner un EDR/antivirus pour obtenir des identifiants ou se déplacer latéralement ;
• Savoir évaluer la dangerosité d'un code d'exploitation et l'adapter si besoin ;
• Instrumenter une application mobile ou un client lourd avec Frida pour en livrer les secrets ;
• Maîtriser différents socles systèmes et applicatifs pour proposer les meilleurs paramètres de sécurisation.

Les connaissances ou expériences suivantes seraient un plus pour votre candidature :

• Participation à des challenges ou CTF.
• Connaissances en langages de programmation et en analyses critiques de logiciels à partir de son code source (recherche de vulnérabilités, de choix d’implémentation de mécanismes de sécurité, d’analyse du flot de données, …).
• Participation à des missions de type Red Team.
• Contribution à des projets open source.

Processus de recrutement

1. Appel avec notre responsable de l'acquisition des talents.
2. Premier entretien technique par visio-conférence.
3. Entretien technique complet et entretien managérial de préférence dans nos locaux de Paris / Rennes.
4. Débriefing RH et offre d'emploi.

Quarkslab est fier d'être un employeur qui respecte l'égalité des chances sur le lieu de travail. Nous nous engageons à assurer l'égalité des chances en matière d'emploi, indépendamment de l'origine ethnique, de la couleur, de l'ascendance, de la religion, du sexe, de l'origine nationale, de l'orientation sexuelle, de l'âge, de la citoyenneté, de l'état civil, du handicap ou de l'identité de genre. Si vous avez un handicap ou des besoins particuliers qui nécessitent certains aménagements, veuillez-nous en faire part et nous serons heureux de les prendre en considération.