AUDITEUR PENTEST (H/F)

SECTEUR

Conseil en cybersécurité

Casablanca

CDI

LIEU

TYPE DE CONTRAT

Description :

Dans le cadre du développement de ses activités d’audit de sécurité, notre client recrute des Auditeurs Pentest pour intervenir sur des missions de tests d’intrusion et d’audit technique réalisées pour ses clients.

Ce poste vise à identifier les vulnérabilités, en évaluer l’exploitabilité, démontrer leur impact et formuler des recommandations de remédiation, dans le respect des méthodologies reconnues (PASSI, OWASP, OSSTMM, PTES).

Missions principales : :

• Réaliser des tests d’intrusion internes et externes (réseaux, applicatif, cloud, mobile)

• Identifier et exploiter les vulnérabilités

• Évaluer l’impact des failles de sécurité

• Conduire des audits de configuration (systèmes, bases de données, infrastructures)

• Proposer des mesures de remédiation adaptées

• Accompagner les équipes techniques dans la correction

• Participer à la veille offensive

• Développer des scripts et Proof of Concept

• Contribuer à l’amélioration des outils internes

• Participer à la préparation des livrables et documentations (PASSI)

• Intervenir dans des environnements critiques

Profil recherché :

Nous recherchons un(e) professionnel(le) capable de conduire des tests d’intrusion et d’analyser des vulnérabilités, avec un esprit méthodique, de la curiosité technique et de solides capacités rédactionnelles.

• Bac+5 en cybersécurité, réseaux/télécoms ou informatique

• Minimum 4 ans d’expérience en sécurité des SI, dont au moins 3 ans en pentest

• Participation à au moins 6 missions d’audit documentées

Compétences Techniques

• Outils : Burp Suite, Metasploit, Nmap, Nessus, Cobalt Strike

• Environnements : Windows, Linux, bases de données

• Protocoles : DNS, SMB, HTTP, LDAP

• Techniques : injection SQL, XSS, RCE, buffer overflow

• Notions de reverse engineering, fuzzing (atout)

Certifications

• OSCP ou CEH (minimum)

• GPEN, GWAPT, eCPPT (appréciées)