Pentester / Consultant en Sécurité Applicative

Company Description

ACT DIGITAL est une société de conseil et d'expertise fondée en 2006 à Paris, spécialisée dans l’accompagnement de la transformation numérique et de la cybersécurité.

L’offre d’Alter Solutions s’articule autour des expertises suivantes :

Transformation numérique :

• Développement logiciel
• Infrastructure et Cloud Computing
• Agile IT performance
• Intelligence artificielle et analyse de données

Cybersécurité :

• Management de la sécurité
• Architecture et intégration
• Audits et tests d’intrusion
• Services managés de cyberdéfense

Intégrée au sein du groupe Act Digital, nous formons une communauté internationale de plus de 5 000 experts répartis dans une dizaine de pays à travers trois continents.

Pour attirer et fidéliser les meilleurs talents, nous nous engageons à proposer un environnement de travail flexible et stimulant, favorisant à la fois l'épanouissement personnel et le développement professionnel de chacun. Nos principaux atouts incluent :

• Télétravail disponible sur une grande partie de nos missions
• Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
• Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
• Un encadrement projet et un suivi RH de proximité
• Des formations et certifications proposées annuellement
• Une valorisation des parcours d’expertise de nos consultants
• Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
• Des possibilités d’intrapreneuriat

En tant que partenaire stratégique, nous plaçons l’épanouissement de nos collaborateurs au cœur de notre approche, convaincus que leur réussite est la clé de notre succès collectif.

Job Description

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe d’experts dédiée à la réalisation de tests d’intrusion et à l’évaluation des vulnérabilités des applications.

En tant que Pentester, vous serez en charge de la planification et de l’exécution de tests de sécurité sur diverses applications (Web, Windows, Linux, Android/iOS), en collaboration avec les équipes métiers et sécurité. Vous contribuerez également à l’amélioration continue des pratiques et à la sensibilisation des équipes en matière de cybersécurité.

Vos missions seront les suivantes :

• Participer aux réunions d’équipe pour identifier et prioriser les tests d’intrusion à réaliser.
• Prendre contact avec les équipes projet pour organiser les pentests, récupérer les informations nécessaires et planifier les interventions en fonction des contraintes métier.
• Effectuer des pentests sur des applications Web principalement, Windows, Linux ou mobiles (Android/iOS) en utilisant des outils adaptés (ex : Burp Suite).
• Analyser les vulnérabilités détectées, évaluer leur impact et proposer des recommandations de correction.
• Collaborer avec l’équipe sécurité pour comprendre les exigences spécifiques et les impacts des vulnérabilités sur les systèmes en production.
• Rédiger un rapport détaillé des résultats du pentest (document structuré selon un template).
• Présenter les principales vulnérabilités et corrections aux équipes concernées via un support PowerPoint.
• Veiller à l’amélioration continue des méthodologies de test et des outils utilisés.

Qualifications

Quel profil pour ce poste ?

• Diplômé(e) d’un Bac +5 en cybersécurité, informatique ou équivalent.
• Vous justifiez d’une expérience significative en tests d’intrusion et en analyse de vulnérabilités.
• Vous maîtrisez les outils de pentest, notamment Burp Suite pour les tests Web.
• Vous avez une bonne connaissance des systèmes Windows, Linux, Citrix et mobiles (Android/iOS).
• Vous êtes organisé(e), capable de gérer plusieurs pentests en parallèle et de prioriser les actions.
• Vous êtes à l’aise avec la rédaction de rapports techniques et la présentation des résultats aux équipes métier.

Hard skills importantes :

• Expérience avec des environnements Windows, Linux, Citrix, Android/iOS.
• Rédaction de rapports techniques et présentations PowerPoint.

Soft skills :

• Rigueur et sens de l’organisation pour gérer plusieurs tests en parallèle.
• Capacité à vulgariser et expliquer des problématiques techniques à des non-experts.
• Autonomie et esprit d’initiative dans la conduite des pentests.

Modalités :

• Mission : Long terme.
• Disponibilité : Avril.
• Télétravail : 3jrs/sem.

Conclusion

Rejoignez une équipe d’experts en cybersécurité et participez à l’évaluation et à l’amélioration continue de la sécurité des applications et infrastructures. Votre expertise en pentesting et analyse des vulnérabilités sera essentielle pour garantir la robustesse et la fiabilité des solutions utilisées en production.

Additional Information

If you applied for this position the Controller of your personal will be  ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).