Auditeur Pentest (Cybersécurité)

Poste : Auditeur Pentest (Cybersécurité)

Localisation : Rabat

Type de contrat : CDI

Secteur du client : E-Gov, E-Health, Cybersécurité, …

MISSIONS PRINCIPALES :

* Réaliser des tests d’intrusion sur les environnements internes, externes, applications web et mobiles, infrastructures cloud, systèmes industriels…
* Identifier et exploiter les vulnérabilités techniques tout en respectant le périmètre défini.
* Élaborer des scénarios d’attaque réalistes pour évaluer la robustesse des défenses en place.
* Fournir des rapports détaillés, priorisés par criticité, accompagnés de recommandations techniques.
* Contribuer à la définition de standards internes de tests et à l’automatisation des outils de pentest.

COMPÉTENCES TECHNIQUES REQUISES :

L’auditeur en tests d’intrusion doit disposer de compétences approfondies dans les domaines techniques suivants :

* Réseau et protocoles :

Protocoles réseau et infrastructures ;

Protocoles applicatifs courants et service d’infrastructure ;

Technologie sans fil ;

* Équipements de sécurité :

Pare-feu ;

Dispositif de chiffrement des communications ;

Serveur d’authentification ;

Solution de gestion de la journalisation ;

Équipement de détection et prévention d'intrusion ;

Logiciels de sécurité côté poste client.

* Systèmes d'exploitation :

Systèmes Microsoft ;

Systèmes UNIX/Linux ;

Solutions de virtualisation.

* Couche applicative :

Applications de type Web ou client/serveur ;

Langages de programmation utilisés pour la configuration (ex : scripts, filtres WMI, etc.) ;

Mécanismes cryptographiques (SSL, VPN, etc.) ;

* Socle applicatif :

Serveurs web,

Serveurs d’application,

Systèmes de gestion de base de données.

* Techniques et outils de test d’intrusion.
* Les certifications professionnelles ci-après représentent un plus :

CEH (Certified Ethical Hacking) ou équivalent (CPTE de mile2, CSSP...) ; 

OSCP (Offensive Security Certified Professional);

GIAC Penetration Tester (GPEN) ;

GIAC Web Application Penetration Tester (GWAPT) ;

GIAC Exploit Researcher and Advanced Penetration Tester (GXPN).

PROFIL RECHERCHÉ :

Formation : Bac+5 en cybersécurité, sécurité des systèmes d’information, réseaux, informatique ou équivalent.

Expérience : Minimum 5 ans d’expérience dans les tests d’intrusion, l’audit technique de sécurité, ou dans des fonctions similaires en cybersécurité offensive.