Pentesteur

Attijariwafa bank, leader du secteur bancaire et financier au Maghreb et acteur financier de référence en Afrique, poursuit son développement en Afrique, Europe et au Moyen-Orient. Le Groupe, qui compte 20 900 collaborateurs dans 26 pays, accompagne plus de 12 millions de clients dans divers domaines financiers (banque, assurance, crédit immobilier, crédit à la consommation, leasing, gestion d'actifs, etc.).

Dans ce cadre, nous recrutons un(e) Pentesteur - pour rejoindre notre équipe dynamique et innovante.

Nous recherchons un(e) Pentesteur pour rejoindre notre équipe dédiée à la sécurité des systèmes d'information au sein de notre Security Operations Center (SOC). En tant que Pentesteur, vous serez responsable de la surveillance, de la détection et de la gestion des incidents de sécurité, avec pour objectif de garantir la protection des infrastructures critiques de notre organisation.

À propos du poste

Dans un contexte de transformation numérique croissante et de menaces cyber toujours plus complexes, nous renforçons notre équipe de cybersécurité au sein du Security Operations Center (SOC).

Nous sommes à la recherche d’un(e) Pentesteur(se) passionné(e) par la sécurité offensive, rigoureux(se) et curieux(se), qui contribuera activement à la protection de nos systèmes d’information et de nos infrastructures critiques.

Votre mission principale :

Sous la responsabilité de la Sécurité Opérationnelle, vous interviendrez sur les tests de pénétration (Pentests) et les audits techniques de sécurité, aussi bien de manière récurrente que dans le cadre de projets IT stratégiques. Votre rôle est clé pour identifier, exploiter et corriger les vulnérabilités avant qu’elles ne soient utilisées à des fins malveillantes.

Vos responsabilités

* Effectuer des tests d’intrusion (interne, externe, Cloud) sur des applications web, systèmes, réseaux, postes de travail, équipements divers… en suivant les standards du marché (OWASP, PTES, NIST, etc.).
* Réaliser des évaluations de sécurité techniques sur l’ensemble du parc informatique (serveurs, endpoints, infrastructures réseaux).
* Participer à l’intégration et à l’exploitation des outils de pentest (Burp Suite, Metasploit, Nessus, etc.) et à la mise en œuvre des méthodologies d’audit.
* Définir des scénarios d’attaque réalistes et contribuer aux exercices RedTeam, incluant des techniques d’ingénierie sociale.
* Rédiger des recommandations concrètes pour la correction des vulnérabilités identifiées et suivre leur mise en œuvre.
* Collaborer avec les équipes IT et Métiers pour partager les résultats, sensibiliser aux bonnes pratiques, et accompagner l’amélioration continue.
* Assurer une veille technologique permanente sur les nouvelles vulnérabilités, outils de test, techniques de hacking, etc.
* Documenter rigoureusement vos activités et produire les rapports d’audit/pentest clairs et exploitables.

Indicateurs clés de performance

* Nombre de tests réalisés vs planifié
* Taux de vulnérabilités détectées/corrigées
* Taux de couverture des systèmes critiques
* Avancement des plans d’action correctifs post-audit
* Taux d'application des contrôles de sécurité recommandés

Compétences et qualités attendues

Techniques / Métier

* Excellente maîtrise des outils de pentest et des techniques de hacking éthique
* Bonne connaissance des environnements SI complexes (réseaux, serveurs, cloud, systèmes embarqués…)
* Sens de l’analyse de risques et des enjeux liés à la sécurité des SI

Transverses et comportementales

* Capacité d’analyse et de synthèse
* Autonomie, rigueur et curiosité intellectuelle
* Sens de l’anticipation et de l’innovation
* Bon esprit d’équipe et pédagogie dans l’accompagnement des parties prenantes
* Excellente communication écrite et orale (rapports d’audit, échanges techniques…)

Profil recherché :

Formation : Bac +5 minimum (école d’ingénieur, master cybersécurité…)

Expérience : Minimum 5 ans dans un poste similaire (pentesting, red teaming, audit sécurité…)

🎖️ Certifications appréciées :

* CEH (Certified Ethical Hacker)
* OSCP (Offensive Security Certified Professional)
* ECSA / LPT ou équivalent

Rejoignez-nous et participez à la transformation digitale d'Attijariwafa Bank !