Auditeur - Pentester Web & Mobile - Ksc - Iec - 102025 H/F Serma Safety & Security
- Paris - 75
- CDI
- Télétravail partiel
- Bac +5
- Industrie high-tech • Telecom
- Secteur informatique • ESN
- Exp. 1 à 7 ans
Les missions du poste
Contexte :
Nous recherchons un(e) auditeur / pentesteur spécialisé(e) dans les tests d'intrusion d'applications web et mobile. Vous intégrerez une équipe d'audit, avec pour mission d'identifier, exploiter et documenter des vulnérabilités sur des applications, réseaux et postes de travail.
Missions principales :
- Réaliser des tests d'intrusion ciblés sur applications web (front/back), APIs et mobile (Android / iOS).
- Effectuer des pentests black/grey/white box selon le périmètre défini.
- Rechercher et exploiter des vulnérabilités (authentification, autorisation, injection, logique applicative, CSRF, XSS, SSRF, etc.).
- Cartographier les surfaces d'attaque et construire des scénarios d'exploitation reproducibles.
- Produire des rapports de vulnérabilité clairs, actionnables et priorisés (CVSS, preuves de concept, remédiations recommandées).
- Participer à la définition et à l'amélioration des méthodologies et playbooks de test (OWASP WSTG, MASTG).
Compétences techniques requises :
- Maîtrise des tests d'intrusion d'applications web et mobile.
- Connaissance approfondie des référentiels : OWASP Top 10, OWASP WSTG, MASTG (Mobile Application Security Testing Guide).
- Expérience pratique avec Burp Suite (ou équivalent) pour reconnaissance, fuzzing, manipulation de requêtes, repeater, intruder, extension BApps.
- Connaissance des typologies de vulnérabilités et capacité à en exploiter certaines pour démontrer l'impact.
- Savoir rédiger des rapports techniques et exécutifs (niveau technique et niveau management) en anglais et français.
- Connaissances en réseau d'entreprise (TCP/IP, DNS, proxy, firewall) et en poste de travail Windows/Linux.
- Expérience prouvée via CTFs, plateformes (ex. PortSwigger Academy, tryhackme, hackthebox) ou labs personnels/projets pratiques.
Atouts / compétences appréciées :
- Expérience en tests d'intrusion.
- Connaissance des outils d'automatisation de scans (SAST/DAST)
- Connaissance des techniques de reverse engineering, debugging mobile, analyses de paquets.
- Certifications : OSCP / OSWE, etc (un plus, mais non obligatoire).
- Expérience de reconversion depuis un poste de développeur (compréhension forte du cycle de développement).
- Connaissance de normes et bonnes pratiques (ISO 27001, GDPR basics, secure SDLC).
Expérience et formation :
- Portfolio technique souhaité : rapports, write-ups CTF, lab notes, contributions open-source ou démonstrations techniques.
- Pour les profils en reconversion : expérience antérieure en développement fortement valorisée (capacité à comprendre code et logique applicative).
Profil recherché/soft skills :
- Curiosité technique, goût du challenge et de la recherche.
- Rigueur dans la méthodologie et la rédaction.
- Bonnes capacités pédagogiques : expliquer des failles techniques à des non-spécialistes.
- Autonomie tout en sachant travailler en équipe.
- Sens de l'éthique et respect strict des règles d'engagement (scopes, non-divulgation)
SERMA Safety & Security est votre interlocuteur unique pour la sécurité et la sûreté de fonctionnement de vos produits et systèmes, qu'ils soient dans les domaines de l'IoT, de l'embarqué, de l'industrie ou des systèmes d'information.
L'entreprise bénéficie d'une expertise unique développée depuis plus de 20 ans qui lui permet d'intervenir sur toute la chaîne de valeur de vos systèmes : depuis la conception jusqu'au maintien en conditions opérationnelles/supervision des équipements.
Le Groupe Serma en synthèse :
- 1400 ingénieurs et techniciens
- 8 laboratoires d'expertises en électronique et nouvelles énergies
- 6 bureaux d'études (composants, cartes et systèmes électroniques)
- Conseil en électronique, sureté et cybersécurité
- 30 sites en Europe et aux Etats-Unis
- Structure participative : 700 employés actionnaires du groupe
Vous évoluerez dans un Groupe solide et à forte croissance, expert historique et indépendant de l'électronique, les nouvelles énergies, la cybersécurité et les télécoms.
Salaire fourni par le recruteur
ESN
-
Cette offre est publiée par une ESN. Le poste peut être situé au sein de l’entreprise indiquée ou chez un client pour lequel elle recrute.
Publiée le 15/10/2025 - Réf : 3571499/25872705 AWMK/75P
Auditeur - Pentester Web & Mobile - Ksc - Iec - 102025 H/F
- Paris - 75
- CDI
Créez une alerte
Pour être informé rapidement des nouvelles offres, merci de préciser les critères :
Envoyez votre candidature
dès maintenant !
Créez votre compte et
envoyez votre candidature !
dès maintenant !
envoyez votre candidature !
Ces offres pourraient aussi
vous intéresser
Recherches similaires
- Job Pentester
- Job Informatique
- Job Développeur
- Job Technicien support informatique
- Job Développeur Java
- Job Technicien informatique
- Job Tech lead
- Entreprises Informatique
- Entreprises Pentester
- Entreprises Paris
- Job Sécurité informatique
- Job Mobile
- Job Pentest
- Job Conseil
- Job Europe
- Job Cdi Paris
- Job Junior Paris
- Job Anglais Paris
- Job Cycle Paris
- Job Sécurité informatique Paris
{{title}}
{{message}}
{{linkLabel}}