Pentester Confirmé / Senior H/F
Ile de France, Paris (75017)
Mis en ligne le 9 juillet 2026 par Marie Calvert (+ d'offres)
EquipajType de contrat :CDI
Métier :Développeur informatique
Niveau d'étude requis :BAC+3
Expérience :2 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris (75017)
Télétravail :Pas de télétravail
Poste à pourvoir
- Réaliser des tests d'intrusion sur des applications et API web (sites, applications métier, REST, GraphQL, microservices).
- Identifier et exploiter les vulnérabilités (OWASP Top 10, API, logique métier, authentification, SSRF, injections, etc.).
- Auditer des architectures web modernes (React, Angular, Node.js, Java, .NET, PHP, Python, cloud, conteneurs).
- Développer des scripts et outils d'automatisation pour les audits.
- Rédiger des rapports d'audit clairs avec des recommandations.
- Participer à la veille, à la recherche en sécurité offensive et au partage de connaissances.
- Identifier et exploiter les vulnérabilités (OWASP Top 10, API, logique métier, authentification, SSRF, injections, etc.).
- Auditer des architectures web modernes (React, Angular, Node.js, Java, .NET, PHP, Python, cloud, conteneurs).
- Développer des scripts et outils d'automatisation pour les audits.
- Rédiger des rapports d'audit clairs avec des recommandations.
- Participer à la veille, à la recherche en sécurité offensive et au partage de connaissances.
Profil recherché
- Minimum 3 ans d'expérience en pentest web.
- Maîtrise des vulnérabilités web (OWASP Top 10, API, logique métier) et des méthodologies de pentest (OWASP, PTES, WSTG, MITRE ATT&CK).
- Bonne connaissance des technologies web (HTTP, authentification, REST, GraphQL, frameworks front/back).
- Maîtrise des outils de pentest (Burp Suite...) et capacité à développer des scripts d'automatisation.
- Excellentes qualités rédactionnelles et capacité à restituer des audits.
- Curiosité technique, esprit de recherche et envie de progresser.
- Français et anglais courants.
Nice to have:
- Une implication dans la communauté (CTF, bug bounty, conférences, publications) est un plus.
- Maîtrise des vulnérabilités web (OWASP Top 10, API, logique métier) et des méthodologies de pentest (OWASP, PTES, WSTG, MITRE ATT&CK).
- Bonne connaissance des technologies web (HTTP, authentification, REST, GraphQL, frameworks front/back).
- Maîtrise des outils de pentest (Burp Suite...) et capacité à développer des scripts d'automatisation.
- Excellentes qualités rédactionnelles et capacité à restituer des audits.
- Curiosité technique, esprit de recherche et envie de progresser.
- Français et anglais courants.
Nice to have:
- Une implication dans la communauté (CTF, bug bounty, conférences, publications) est un plus.
Description de la société
Notre client est un cabinet d'audit délivrant une expertise technique complète sur les sujets de cybersécurité, membre d'un groupe prestigieux réputé dans la cybersécurité (organisation d'évènements reconnus, clients du CAC40, etc). Notre client a récemment remporté un contrat majeur avec un grand groupe du CAC 40, un client historique. Ce succès entraîne l'ouverture de plusieurs postes de Pentester, principalement à Paris et Lyon, avec quelques opportunités à Toulouse.
Notre client fait partie du cercle fermé des sociétés recommandées par l'ANSSI.
Vous rejoindrez une équipe dynamique, dans une ambiance proche de celle d'une startup, où l'esprit d'équipe et la convivialité sont de mise.
Notre client n'est pas une ESN : vous travaillerez sur des missions en mode projet au forfait, non en régie, pour des clients variés allant des grands comptes du CAC 40 aux administrations publiques, sur des dossiers souvent sensibles.
Notre client fait partie du cercle fermé des sociétés recommandées par l'ANSSI.
Vous rejoindrez une équipe dynamique, dans une ambiance proche de celle d'une startup, où l'esprit d'équipe et la convivialité sont de mise.
Notre client n'est pas une ESN : vous travaillerez sur des missions en mode projet au forfait, non en régie, pour des clients variés allant des grands comptes du CAC 40 aux administrations publiques, sur des dossiers souvent sensibles.