Security Engineer / PenTester - CDI

Budget: 3500€ - 4000€ Brut Mensuel ou 400-475€ en Freelance

Contexte de la mission

L’Expert Technique / Pentesteur Sécurité rejoindra une équipe Gouvernance, Risques et Conformité (GRC) au sein d’un grand acteur du secteur de l’énergie.

La mission a pour objectif de renforcer l’évaluation technique de la posture sécurité via des audits, des tests d’intrusion et des revues de code centrés sur des périmètres IT, OT et Cloud.

Responsabilités principales

• Audits & tests techniques
• Réaliser des audits techniques de configuration :
• Vérifier la bonne implémentation d’une configuration sécurité sur un actif (serveurs, services, équipements, cloud, etc.).
• Effectuer des tests d’intrusion d’applications Web.
• Conduire des revues de code orientées sécurité :
• Technologies principales : .NET et VueJS 3.
• Réaliser des tests d’intrusion Hardware OT avant déploiement dans le parc industriel.
• Analyse et priorisation
• Évaluer et pondérer la criticité des dérogations et vulnérabilités détectées.
• Produire des recommandations techniques exploitables, adaptées au contexte opérationnel.
• Arbitrage et accompagnement sécurité
• Challenger et arbitrer techniquement les recommandations issues de pentests :
• Validation / ajustement des plans de remédiation.
• Contribuer à l’amélioration continue des pratiques de sécurité.
• Suivi post-remédiation
• Réaliser les vérifications techniques post-correction (retests / rejouabilité).
• Confirmer l’efficacité réelle des remédiations.
• Support aux analyses de risques
• Réaliser des investigations techniques servant d’inputs aux analyses de risques GRC.
  

Profil recherché

Compétences linguistiques

• Français : C2 (oral/écrit) – indispensable
• Anglais : B1 (compréhension technique)
  
  

Expérience & séniorité

• Profil Medior : 3 à 5 ans d’expérience en sécurité offensive / audits techniques.
  
  

Compétences techniques – Must have

• Expérience dans le secteur de l’énergie ou dans un environnement lié à un GRD.
• Sécurité Azure / Microsoft 365 : expérience prouvée ≥ 4 ans.
• Secure coding / Revues de code sécurité / Pentest applicatif (.NET / VueJS 3) : expérience prouvée ≥ 3 ans.
• Pentest Hardware OT : expérience prouvée ≥ 4 ans.
  
  

Compétences techniques – Should have

• Solide background technique sur la sécurité des systèmes et du code (réseaux, infra, cloud, dev, architecture, protocoles OT, etc.).
  
  

Soft skills attendues

• Curiosité technique et goût pour la veille en cybersécurité.
• Orientation résultat, logique d’investigation approfondie.
• Capacité à documenter clairement constats et recommandations (rapportage structuré).
• Rigueur et discrétion : sens du droit de réserve inhérent au poste.
• Capacité à travailler sans accès administrateur :
• pas de tâches d’administration, pas de “hands-on” direct sur les systèmes.
• Bonne communication avec interlocuteurs sécurité, IT, OT et GRC.
  

Exigences de conformité / Screening ISO 27001

La fonction requiert des accès potentiels à des informations confidentielles et est qualifiée à haut risque.

Conformément aux exigences ISO 27001, une vérification d’antécédents sera effectuée pour tout candidat retenu, via le contact d’au minimum une référence professionnelle récente.

Si le candidat est invité en entretien, il devra fournir les coordonnées d’un ou plusieurs managers précédents (missions récentes chez client final).

La transmission des références implique l’accord du candidat et des personnes citées.

Les Données Seront Conservées

• 2,5 ans après fin de collaboration, ou
• 18 mois maximum si le processus de recrutement n’aboutit pas.