Pas de salaire renseigné
ESN
-
Cette offre est publiée par une ESN. Le poste peut être situé au sein de l’entreprise indiquée ou chez un client pour lequel elle recrute.
Lead Application Security Pentester Web And Api Intrusion Testing Specialist H/F Viveris.
- Maroc
- Freelance
- Bac +5
- Secteur informatique • ESN
- Exp. 8 ans min.
Détail du poste
Contexte de la mission
Viveris pilote les chantiers de transformation métier et IT qui contribuent à la performance de ses entreprises clientes.Dans ce cadre, nous recherchons un Lead Application Security Pentester spécialisé en tests d'intrusion Web et API pour une mission en FREELANCE.
Responsabilités principales
- Piloter et réaliser des tests d'intrusion avancés (web, API REST/GraphQL, mobile, cloud)
- Identifier, exploiter et documenter les vulnérabilités critiques selon la méthodologie OWASP
- Effectuer des analyses de sécurité des API (authentification, autorisation, logique métier)
- Conduire des revues de code orientées sécurité (threat modeling)
- Concevoir et intégrer des pipelines de sécurité automatisés dans Azure DevOps
- Déployer et configurer des outils de sécurité (SAST, SCA, DAST, IaC scanning) avec gates automatisés
- Développer des scripts d'automatisation et des agents IA pour l'analyse et la remédiation des vulnérabilités
- Rédiger des rapports de pentesting détaillés avec recommandations de remédiation
Le profil recherché
Profil recherché
- Formation Bac +5 en informatique/cybersécurité (école d'ingénieur, Master)
- Minimum 8 ans d'expérience en sécurité applicative et pentesting
- Certifications appréciées : OSWE / OSCP / OSEP / GWAPT
Compétences techniques
- Maîtrise approfondie de l'OWASP Top 10 et des méthodologies de pentesting
- Expertise en attaques API (injection, broken authentication, BOLA/IDOR, rate limiting bypass)
- Exploitation de vulnérabilités : RCE, SQLi, XSS, CSRF, failles logiques, contournement d'authentification
- Modélisation des menaces : MITRE ATT&CK, STRIDE, kill chain
- Outils offensifs : Burp Suite Pro, OWASP ZAP, Nmap, Postman/Insomnia, Metasploit, sqlmap
- Frameworks de pentesting : Kali Linux, Parrot OS
- Analyse statique/dynamique : Snyk, SonarQube, Checkmarx, Fortify
- Pipelines CI/CD : Azure DevOps, GitHub Actions, GitLab CI
- Intégration d'outils SAST/SCA/DAST/IaC dans les pipelines
- Cloud Azure : App Services, Functions, IAM, Storage, Key Vault, security posture
- Conteneurisation : Docker, notions Kubernetes et sécurité des conteneurs
Viveris. en images
Publiée le 03/02/2026 - Réf : MAROC_Lead_Application_Security_Pentester
Créez une alerte
Lead Application Security Pentester Web And Api Intrusion Testing Specialist H/F
- Maroc
- Freelance
Pour les postes éligibles :
Télétravail partiel
Envoyez votre candidature
dès maintenant !
Créez votre compte et
envoyez votre candidature !
dès maintenant !
envoyez votre candidature !
Testez votre correspondance
Chargement du chat...
{{title}}
{{message}}
{{linkLabel}}