Pentester (h,f,x)

NEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, un SOC, de la formation, des produits, de l’intelligence artificielle…

Portés par nos fortes ambitions et convictions, nous avons vu notre team s'agrandir de plus de 1200 collaborateurs à travers le monde en un an et nous avons levé des fonds, pas une, mais bien deux fois, en seulement un an et demi ! Aujourd’hui notre objectif est de renforcer notre expertise et de déployer nos ailes à l’international (et ça a déjà commencé : Canada, Italie, Belgique, Émirats Arabe Unis, Espagne, Estonie, États-Unis, Singapour, Mexique).


Notre objectif est clair : créer un monde numérique plus sûr. Et comment y parvenons-nous ? En grande partie grâce à nos collaborateurs qui, jour après jour, bousculent les codes de la cybersécurité et agissent vraiment pour la sécurité de tous.


Nous recherchons un Pentester (H/F/X) pour contribuer à la croissance de notre équipe Red Team à Paris. Vous aurez l’opportunité de travailler sur des missions diversifiées, dans une structure où vos idées et vos ambitions seront écoutées et valorisées.


MISSIONS

* Audit de sécurité : audit d'architecture, de code source, OT, mobile. Analyse des configurations réseau, systèmes et applications pour identifier les vulnérabilités et proposer des recommandations.
* Pentest : Réalisation de tests d’intrusion (applications web, infrastructures, mobiles, environnements cloud).
* Accompagnement des clients : Sensibilisation et explication des résultats à des interlocuteurs techniques ou non techniques.
* Documentation : Rédaction de rapports clairs et détaillés sur les vulnérabilités détectées et les actions à mettre en place.


COMPETENCES TECHNIQUES

Fondamentaux en cybersécurité :

* Compréhension des concepts de sécurité réseau (firewalls, VPN, segmentation réseau).
* Connaissance des attaques classiques : injection SQL, XSS, RCE, CSRF, etc.
* Maîtrise des protocoles : HTTP/HTTPS, TCP/IP, DNS


Expertise spécifique :

* Systèmes : Windows, Linux, macOS (+ mobile iOS/Android est un plus).
* Applications : Tests de vulnérabilités, OWASP Top 10.
* Infrastructure : Audit de firewalls, VPN, WAF, Active Directory.
* Cloud : Azure, AWS, GCP.
* Outils : Burp Suite, Metasploit, Nessus, Nmap, BloodHound.


Langages de programmation :

* Scripts : Python, Bash, PowerShell. (Au moins un langage)
* Exploitation : C, C++, Assembly pour le reverse engineering. (C’est un plus mais pas obligatoire)
* Développement : HTML, JavaScript, Java, PHP pour auditer les applications web.


Méthodologies et standards :

* Connaissance des méthodologies : OWASP, PTES, OSSTMM.
* Utilisation d’outils de reporting comme PwnDOC, Jira, ClickUp.
* Compréhension des normes : RGPD, PCI-DSS, ISO 27001


PROFIL RECHERCHE

Expérience et réalisations :

* Expérience (min 4 ans) en pentest (applicatif, réseau, infrastructure).
* Certifications : OSCP, CEH, CISSP, eCPPT
* Participation à des audits techniques, CTFs ou bug bounties.
* Contribution à des projets open source ou publication de rapports anonymisés.
* Articles techniques, interventions en conférences.


Soft Skills :

* Capacité à apprendre rapidement et à s’adapter aux nouvelles technologies.
* Curiosité pour découvrir des failles et approfondir ses connaissances.
* Communication claire, y compris pour vulgariser des concepts techniques.
* Esprit d'équipe, collaboration avec les équipes IT, DevOps, et sécurité.


Personnalité :

* Éthique irréprochable : Respect des règles et des engagements de confidentialité.
* Résilience : Gestion de la pression et des défis techniques complexes.
* Pédagogie : Sensibilisation et accompagnement des clients.



NOTRE WAY OF LIFE : NEVER GIVE UP

Nous ne croyons pas aux temps morts dans votre carrière.

* Bêta testing
* Formation en ligne via notre outil Seela
* Certification (prise en charge à 100%)
* Travaux sur des sujets internes
* Enrichissement via nos communautés d’experts


DAILY LITTLE THINGS

* Nos équipes Services sont au plus près de vous et suivent votre carrière
* Prise en charge à hauteur de 100% de ta carte de transport ou indemnité kilométrique vélo
* Remboursement des frais kilométriques
* 25 jours de CP + 12 RTT par an
* Panier repas
* CET (Compte Epargne Temps)
* Une place en crèche, peu importe la région où tu te situes
* Des événements internes pour animer ton quotidien
* Mutuelle Alan


BETTER TO KNOW

* Nous développons nos propres produits d’intelligence artificielle grâce à nos laboratoires R&D basés à Rennes
* Nous avons des produits permettant d’analyser la vulnérabilité des entreprises, de tester et qualifier les compétences cybers…