Pentester (H,F,X)

NEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, un SOC, de la formation, des produits, de l’intelligence artificielle…

Portés par nos fortes ambitions et convictions, nous avons vu notre team s'agrandir de plus de 1200 collaborateurs à travers le monde en un an et nous avons levé des fonds, pas une, mais bien deux fois, en seulement un an et demi ! Aujourd’hui notre objectif est de renforcer notre expertise et de déployer nos ailes à l’international (et ça a déjà commencé : Canada, Italie, Belgique, Émirats Arabe Unis, Espagne, Estonie, États-Unis, Singapour, Mexique).

Notre objectif est clair : créer un monde numérique plus sûr. Et comment y parvenons-nous ? En grande partie grâce à nos collaborateurs qui, jour après jour, bousculent les codes de la cybersécurité et agissent vraiment pour la sécurité de tous.

Nous recherchons un Pentester (H/F/X) pour contribuer à la croissance de notre équipe Red Team à Paris. Vous aurez l’opportunité de travailler sur des missions diversifiées, dans une structure où vos idées et vos ambitions seront écoutées et valorisées.

MISSIONS

• Audit de sécurité : audit d'architecture, de code source, OT, mobile. Analyse des configurations réseau, systèmes et applications pour identifier les vulnérabilités et proposer des recommandations.
• Pentest : Réalisation de tests d’intrusion (applications web, infrastructures, mobiles, environnements cloud).
• Accompagnement des clients : Sensibilisation et explication des résultats à des interlocuteurs techniques ou non techniques.
• Documentation : Rédaction de rapports clairs et détaillés sur les vulnérabilités détectées et les actions à mettre en place.

COMPETENCES TECHNIQUES

Fondamentaux en cybersécurité :

• Compréhension des concepts de sécurité réseau (firewalls, VPN, segmentation réseau).
• Connaissance des attaques classiques : injection SQL, XSS, RCE, CSRF, etc.
• Maîtrise des protocoles : HTTP/HTTPS, TCP/IP, DNS

Expertise spécifique :

• Systèmes : Windows, Linux, macOS (+ mobile iOS/Android est un plus).
• Applications : Tests de vulnérabilités, OWASP Top 10.
• Infrastructure : Audit de firewalls, VPN, WAF, Active Directory.
• Cloud : Azure, AWS, GCP.
• Outils : Burp Suite, Metasploit, Nessus, Nmap, BloodHound.

Langages de programmation :

• Scripts : Python, Bash, PowerShell. (Au moins un langage)
• Exploitation : C, C++, Assembly pour le reverse engineering. (C’est un plus mais pas obligatoire)
• Développement : HTML, JavaScript, Java, PHP pour auditer les applications web.

Méthodologies et standards :

• Connaissance des méthodologies : OWASP, PTES, OSSTMM.
• Utilisation d’outils de reporting comme PwnDOC, Jira, ClickUp.
• Compréhension des normes : RGPD, PCI-DSS, ISO 27001

PROFIL RECHERCHE

Expérience et réalisations :

• Expérience (min 4 ans) en pentest (applicatif, réseau, infrastructure).
• Certifications : OSCP, CEH, CISSP, eCPPT
• Participation à des audits techniques, CTFs ou bug bounties.
• Contribution à des projets open source ou publication de rapports anonymisés.
• Articles techniques, interventions en conférences.

Soft Skills :

• Capacité à apprendre rapidement et à s’adapter aux nouvelles technologies.
• Curiosité pour découvrir des failles et approfondir ses connaissances.
• Communication claire, y compris pour vulgariser des concepts techniques.
• Esprit d'équipe, collaboration avec les équipes IT, DevOps, et sécurité.

Personnalité :

• Éthique irréprochable : Respect des règles et des engagements de confidentialité.
• Résilience : Gestion de la pression et des défis techniques complexes.
• Pédagogie : Sensibilisation et accompagnement des clients.

NOTRE WAY OF LIFE : NEVER GIVE UP

Nous ne croyons pas aux temps morts dans votre carrière.

• Bêta testing
• Formation en ligne via notre outil Seela
• Certification (prise en charge à 100%)
• Travaux sur des sujets internes
• Enrichissement via nos communautés d’experts

DAILY LITTLE THINGS

• Nos équipes Services sont au plus près de vous et suivent votre carrière
• Prise en charge à hauteur de 100% de ta carte de transport ou indemnité kilométrique vélo
• Remboursement des frais kilométriques
• 25 jours de CP + 12 RTT par an
• Panier repas
• CET (Compte Epargne Temps)
• Une place en crèche, peu importe la région où tu te situes
• Des événements internes pour animer ton quotidien
• Mutuelle Alan

BETTER TO KNOW

• Nous développons nos propres produits d’intelligence artificielle grâce à nos laboratoires R&D basés à Rennes
• Nous avons des produits permettant d’analyser la vulnérabilité des entreprises, de tester et qualifier les compétences cybers…