Pentest: Pentester Expérimenté(E) - Paris, France - Quarkslab

Quarkslab

Entreprise vérifiée

Paris, France

il y a 2 semaines

Posté par:

Sophie Dupont

beBee Recruiter

Description

**À propos de Quarkslab**
Quarkslab est une société française spécialisée dans le conseil, la R&D et le développement logiciel dans le domaine de la sécurité de l'information.

Quarkslab est un acteur actif, passionné et contributeurs de la communauté, avec de nombreuses publications en conférences et sur notre blog, ainsi qu'en open source à travers le développement et le maintien d'outils tels que LIEF, QBDI, Triton, Rewind, Irma, et bien d'autres.

**À propos de Pentest by Qb**
Au sein de Quarkslab, cette nouvelle équipe vise à regrouper plusieurs pentesters permettant d'adresser différentes offres de services:

- Découverte des actifs externes ;
- Tests d'intrusion internes ;
- Audits Wi-Fi d'entreprise ;
- Audits de configurations.

**Description du poste**:
**Description du poste**

Nous recherchons un(e) pentester expérimenté(e) (confirmé(e) ou senior) pour notre nouvelle équipe de pentest. Cette équipe a pour vocation à répondre aux différents besoins adressés par nos clients sur des sujets liés aux tests d'intrusion.

Si vous avez une expérience significative dans le domaine des tests d'intrusion et que vous souhaitez participer au lancement de cette nouvelle équipe, tout en bénéficiant du cadre exceptionnel de Quarkslab pour mener des activités de R&D, rencontrons-nous

Localisation : dans les locaux de Quarkslab à Paris 9e ou dans les locaux Quarkslab de Rennes.

**Le cadre**
- Vous souhaitez travailler dans une entreprise à la fois conviviale et où l'expertise technique est importante.
- Vous aurez véritablement 20% de temps alloué pour monter en compétences et effectuer des projets de R&D, avec un référent permettant de vous guider à différentes étapes de votre avancement.
- Vous pourrez selon les besoins coopérer avec les équipes du Lab de Quarkslab, qui sont notamment spécialisées en rétro-ingénierie, recherche de vulnérabilités et cryptographie.
- Vous aurez également la possibilité de participer à des formations et workshops internes permettant de monter en compétences dans différents domaines : fuzzing, mobile, reverse, etc.
- Vous évoluerez dans un environnement multiculturel et international

**Profil recherché**:
Voici une liste de compétences et connaissances souhaitées pour le poste proposé:

- Expérience d'au moins 3 ans dans le domaine des tests d'intrusion.
- Très bonnes connaissances des outils et méthodologies d'audit sur des environnements externes, internes, Web, mobiles, Wi-Fi etc
- Maîtrise du français et de l'anglais (lu, écrit et parlé) et bonne capacité rédactionnelle.
- Excellent relationnel.
- Rigueur et bonne capacité d'analyse.
- Autonomie et forte capacité d'apprentissage.

Voici quelques exemples de scénarios de test à connaître:

- Savoir identifier les actifs externes d'un client en partant d'éléments restreints : noms de domaines, adresses IP, mots clés... ;
- Exploiter différentes vulnérabilités Web modernes jusqu'à permettre, dans certaines situations, la prise de contrôle du serveur, voire un rebond sur le réseau interne ;
- Attaquer un contrôleur de domaine à travers de nombreux chemins d'attaques ;
- Contourner un EDR/antivirus pour obtenir des identifiants ou se déplacer latéralement sur le réseau ;
- Maîtriser différents socles systèmes et applicatifs pour proposer les meilleurs paramètres de sécurisation.
- Participation à des challenges ou CTF.
- Connaissances en langages de programmation et en analyses critiques de logiciels à partir de son code source (recherche de vulnérabilités, de choix d'implémentation de mécanismes de sécurité, d'analyse du flot de données,).
- Participation à des missions de type Red Team.
- Contribution à des projets open source.

**Processus de recrutement**
- Appel avec notre responsable de l'acquisition des talents.
- Premier entretien technique par visio-conférence.
- Entretien technique complet et entretien managérial de préférence dans nos locaux de Paris / Rennes.
- Débriefing RH et offre d'emploi.

Quarkslab est fier d'être un employeur qui respecte l'égalité des chances sur le lieu de travail. Nous nous engageons à assurer l'égalité des chances en matière d'emploi, indépendamment de l'origine ethnique, de la couleur, de l'ascendance, de la religion, du sexe, de l'origine nationale, de l'orientation sexuelle, de l'âge, de la citoyenneté, de l'état civil, du handicap ou de l'identité de genre. Si vous avez un handicap ou des besoins particuliers qui nécessitent certains aménagements, veuillez-nous en faire part et nous serons heureux de les prendre en considération.