Auditeur sécurité - Pentester (H/F)

IMINETI by Niji, le cabinet d’audit et de conseil en cybersécurité du Groupe Niji (filiale), conseille et accompagne les clients en leur proposant des solutions personnalisées dans le but de se prémunir efficacement contre les attaques et les risques liés à la numérisation croissante de leurs activités.

L’expertise d’IMINETI by Niji repose sur des équipes spécialisées sur l’Audit (organisationnel / technique), la Gouvernance et la Conformité.

Au sein d’IMINETI by Niji le bien-être et la convivialité des collaborateurs sont des priorités. Nous croyons en une convivialité authentique qui se vit au quotidien plutôt que d'être simplement déclarée. C'est pourquoi chaque talent est choisis non seulement pour ses compétences techniques, mais aussi pour ses qualités humaines. Le sens du service, la collaboration en équipe et la culture de l’échange sont des valeurs essentielles pour nous.

Dans le cadre du développement d’IMINETI, nous recherchons Pentester (H/F) afin de mener les missions suivantes : 

• Tests d'intrusions externes :

- Renseignement OSINT

- Applicatifs Web

- Périmètres IP…

• Tests d’intrusion internes :

- Infrastructures Active Directory

- Postes Windows clients (contournement AV/EDR, escalade de privilège…)

- Services tiers (SSH, bases de données…)

• Mise en place des campagnes de phishing :

- Création de scénarios

- Préparation des serveurs

- Run et monitoring

• Veille technologique de façon régulière :

- Suivi de vulnérabilités

- PoC et rejeu en environnement virtualisé, ou non

De manière ponctuelle, vous pourrez également réaliser les types de missions suivants :

• Audits « Red-Team »
• Test d’intrusion mobile
• Audit de configuration
• Audit de code
• Assistance et réponse à incident (forensic)

En nous rejoignant, vous aurez la possibilité de :

• Travailler dans un environnement stimulant avec forte cohésion d’équipe (membres juniors et seniors) ;
• Contribuer au développement de l’activité auprès de nos clients ;
• Participer à des travaux de recherche, veille et développement d’outils sur l'activité d’audit ;
• Participer à des groupes de travail et rédiger des publications ;
• Suivre des formations spécialisées et certifiantes (eLearnSecurity, Offensive Security, Pentester Academy) ;

Issu(e) d’une formation Ingénieur ou Bac + 5 en informatique, vous disposez d’une expérience significative avec des connaissances approfondies dans les domaines suivants :

• Développement et/ou Sécurité et réseaux (principes généraux, active directory, cryptographie, authentification, audits, vulnérabilités classiques)
• Unix et/ou Windows

Vous avez idéalement une appétence ou une expertise spécifique sur l’une de ces deux thématiques :

• Environnements Web et/ou Mobile (Test d’intrusion, audit de code source, bases de développement)
• Infrastructure Active Directory (Test d’intrusion, compromission, « Red-Team »)

Pour réussir et vous épanouir sur ce poste, voici les qualités recherchées :

• Bonnes qualités rédactionnelles et bonne élocution
• Capacité à vulgariser ses propos
• Capacité d’analyse et de synthèse
• Capacité à travailler en équipe et esprit de partage
• Rigueur
• Goût pour les défis et persévérance
• Curiosité, passion et créativité
• Sens du relationnel et écoute
• Capacité à travailler et communiquer en anglais (pour la rédaction des rapports)