Rejoignez-nous

Êtes-vous prêt à devenir un Approacher ?

DESCRIPTION DU POSTE

Pentester senior

Type de contrat

Employee

Domaine d'expérience

Ethical Hacking

Localisation

Belgium

Qui recherchons-nous ?

Nous sommes à la recherche d’un pentester senior avec une solide expérience en pentesting pour intégrer notre centre d’opérations de sécurité. Vous participerez à des missions offensives stimulantes qui incluront des évaluations de sécurité technique pour différents environnements, y compris des applications (web, API, …), l’infrastructure, le réseau et l’internet des objets.

 

Votre rôle

En tant que pentester senior, vous jouerez un rôle crucial dans l’identification et l’atténuation des vulnérabilités en matière de sécurité dans différents environnements.

Vous effectuerez des tests de pénétration stimulants ou des exercices de red teaming, analyserez les risques de sécurité et fournirez des recommandations exploitables afin d’améliorer la position de sécurité de nos clients.

 

Voici quelques-unes des responsabilités que vous devez assumer :

  • Effectuer des tests de pénétration d’ applications, d’API, d’infrastructures, de réseaux/cloud et de l’internet des objets, ainsi que des exercices de red teaming,
  • Procéder à la rétro-ingénierie de binaires ou de codes obscurcis afin d’identifier les vulnérabilités et les risques pour la sécurité.
  • Identifier, analyser et exploiter les failles de sécurité conformément aux normes du secteur (OWASP, MITRE ATT&CK, NIST, etc.),
  • Fournir des rapports détaillés sur les résultats, y compris des évaluations de risques et des recommandations de remédiation,
  • Restez au courant des dernières menaces de cybersécurité, des techniques d’attaque et des meilleures pratiques et outils de sécurité,
  • Utilisez vos connaissances pour améliorer en permanence les outils, les techniques et les procédures utilisés par votre équipe,
  • Contribuer au développement du marché en développant une approche commerciale à l’égard des clients potentiels et en assurant une visibilité externe (qui peut prendre diverses formes, telles que la présence à des salons professionnels, des présentations lors de conférences, des cas d’utilisation, la création de FFC, la participation à des groupes de mise en réseau, etc.)

 

Votre profil

Vous avez :

  • Au moins 5 ans d’expérience dans les activités de pentesting et de red teaming,
  • Une véritable passion pour le hacking éthique : exercices de pentesting sur des plateformes telles que Hack The Box, Try Hack Me, ou participation à des CTF, ou veille technologique (livres blancs, articles de blog, …), etc.
  • Excellente maîtrise de l’anglais, tant à l’oral qu’à l’écrit.
  • Une connaissance approfondie des éléments suivants
    • Tests de sécurité des applications web et des réseaux/infra
    • Concepts et architecture des réseaux,
    • Outils de test de pénétration tels que Burp Suite, Nmap, Wireshark, NetExec, Responder, Certify, …
    • Script et automatisation à l’aide de Python ou de Bash ou de tout autre langage de programmation.

 

Considéré comme un plus :

  • Votre capacité à parler/écrire/comprendre le français ou le néerlandais à un niveau professionnel reste un atout majeur.
  • Vos certifications en matière de sécurité de l’information, telles que : OSCP, CRTO, eCPPT, OSCE, ou autres certifications red teaming/pentesting.
  • Vos connaissances sur l’une de ces technologies : Cobaltstrike, Mythique
  • Votre expérience des projets de tests de sécurité mobile.

Compétences humaines :

  • Curiosité: Le hacking éthique est en constante évolution – nouvelles vulnérabilités, nouveaux outils, nouvelles méthodologies… Le bon pentester senior que vous êtes aime creuser, tester, expérimenter et apprendre en permanence.
  • Une grande capacité d’analyse et de résolution de problèmes: Un pentest est comme un puzzle. Vous devez analyser un système, identifier les faiblesses potentielles et trouver des voies d’attaque que d’autres n’auraient pas envisagées.
  • Une communication claire et percutante – Vous savez qu’un bon rapport de sécurité ne se limite pas à une liste de vulnérabilités ; il s’agit de raconter une histoire qui a du sens pour les parties prenantes non techniques. Vous traduisez des résultats complexes en idées claires et exploitables.
  • Esprit d’équipe – La cybersécurité est un travail d’équipe. Vous partagez vos connaissances, discutez des tendances et soutenez vos coéquipiers, sachant que la collaboration rend tout le monde plus fort.
  • L‘intégrité avant tout – Vous traitez les informations sensibles avec le plus haut niveau de confidentialité et de professionnalisme – la confiance est au cœur de tout ce que vous faites.
  • Enfin, nous souhaitons que vous deveniez un ambassadeur des valeurs professionnelles qui sont au cœur de notre philosophie :
    • TOP-NOTCH
    • HUMAIN-CENTRIQUE
    • NO-NONSENSE

 

Notre offre

  • Rejoignez une entreprise dynamique et en pleine croissance dans un secteur en plein essor.
  • Participer au développement de l’entreprise en tant que co-créateur de solutions innovantes
  • Développez votre carrière et ajoutez des formations et des certifications de haut niveau à votre CV.
  • Bénéficiez d’une rémunération attrayante et d’une gamme complète d’avantages sociaux :
    • Budget de mobilité que vous pouvez utiliser pour une voiture de société (électrique) ou d’autres initiatives de mobilité verte ou partagée.
    • Une assurance collective compétitive comprenant un fonds de pension, une couverture en cas de décès et d’invalidité,
    • Assurances complémentaires attrayantes pour les accidents non professionnels et la perte de salaire en cas de maladie, contribution entièrement prise en charge par l’entreprise (hospitalisation et soins ambulatoires).
    • 32 jours de vacances par an (en équivalent temps plein)
    • Politique de travail à domicile flexible (2,5 jours par semaine minimum au bureau)
    • Bonus basé sur vos objectifs annuels
    • Autres avantages sociaux (chèques-repas, éco-chèques, location de vélos, …)
  • Participez à des événements d’entreprise amusants et à des expériences d’équipe exclusives
  • Contribuer à un monde plus sûr et plus juste pour les personnes concernées et les citoyens, assurer la sérénité des grandes entreprises et des institutions publiques essentielles.
  • Vivez vos valeurs au quotidien dans un environnement de travail dynamique, amusant et multiculturel.

 

Intéressé(e) ?

N’attendez pas, envoyez-nous votre CV et votre candidature à jobs@approach-cyber.com. Rejoignez-nous dans notre engagement à garantir la cyber-sérénité et à contribuer à un monde numérique plus sûr.

 

Prêt à nous envoyer votre candidature spontanée?

Nos recruteurs vous contacteront prochainement pour vous présenter Approach Cyber.

Faisons connaissance !

Si vous avez simplement une question, contactez-nous directement à l'adresse suivante

jobs@approach-cyber.com

Facebook-f Linkedin-in Youtube
Facebook-f Linkedin-in Youtube