Requirements: French
Company: MBDA France
Region: Le Plessis-Robinson , le-de-France
En tant que Pentester, vous rejoindrez lquipe Vulnrabilits, Conformit & Audit Cyber du CERT MBDA France, o vous aurez un rle cl dans le renforcement de la scurit du groupe. Votre mission : simuler des attaques relles pour tester les dfenses existantes, identifier les failles et proposer des solutions adaptes pour protger les infrastructures critiques.Ce poste valorise avant tout vos comptences techniques et votre capacit apprendre, bien plus que votre parcours acadmique. Si vous avez un excellent niveau en pentest, mme acquis en autodidacte via Root Me, Try Hack Me, Hack The Box ou des comptitions CTF, vous tes le profil idal.
Tests dintrusion et audits techniques :- Mener des tests dintrusion sur les infrastructures, applications et rseaux.- Simuler des attaques ralistes et avances, en exploitant les vulnrabilits dtectes.- Escalader les privilges, contourner les protections et dmontrer limpact des failles.- Analyse et gestion des vulnrabilitsIdentifier et documenter les vulnrabilits critiques :- Proposer des correctifs adapts, en tenant compte des contraintes oprationnelles.- Mettre en place un suivi des vulnrabilits, en priorisant les risques selon leur criticit.- Restitution et accompagnement des quipesPrsenter les rsultats des audits aux quipes techniques et au management :- Rdiger des rapports clairs et exploitables, incluant des recommandations prcises.- Sensibiliser les quipes internes aux bonnes pratiques de cyberscurit.- Veille et monte en comptence continueSe tenir inform des dernires menaces et techniques dattaque :- Participer des comptitions CTF et challenges cyberscurit.- Exprimenter de nouvelles mthodes dattaque et outils de pentest.
Formation & Exprience :- Bac minimum, les comptences priment sur le diplme.- Dbutant accept si niveau technique dmontr (portfolios, challenges cyberscurit, CTF).Comptences essentielles :- Tests dintrusion : Interne, externe, applicatif, cloud.- Scurit des systmes : Windows, Linux, Active Directory.- Exploitation des vulnrabilits : Escalade de privilges, bypass dauthentification, injections.- Dveloppement et scripting : Python, Power Shell, Bash.- Outils de pentest : Metasploit, Burp Suite, Nmap, Wireshark, Nessus, Blood Hound, etc.- Participation active des plateformes de cyberscurit : Root Me, Try Hack Me, Hack The Box, CTF.
Un rle central dans la cyberscurit offensive, o vous testez directement la scurit de systmes sensibles.Un environnement qui valorise les comptences techniques, mme si vous tes autodidacte.Un poste o vous apprenez en continu, en exprimentant les dernires techniques de hacking thique.Des challenges et une monte en comptence constante, avec la possibilit de participer des missions techniques varies.