Pentester / hethical hacker

OpenStudio recherche un pentester / hethical hacker (H/F).

OpenStudio

OpenStudio est une agence Web en forte croissance depuis 10 ans. Composé d’une centaine de collaborateurs, nous nous développons à Clermont-Ferrand, au Puy en Velay, à Paris et à Toulouse.

Spécialisé en développement web, avec une très forte culture de l’open source et du logiciel libre, nous construisons des sites et applications sur-mesure pour nos clients.
Nous sommes structurés en différents pôle :

  • Développement (build & run)
  • Qualité
  • R&D
  • Intelligence artificielle

OpenStudio est également éditeur de la plateforme e-commerce opensource Thelia basée sur Symfony. https://thelia.net.

Les évolutions de carrière sont nombreuses, en terme de projets, fonctionnelles, managériales et géographiques. Venez participer à ce dynamisme !

L’agence est à taille humaine et l’ambiance y est à la fois professionnelle et bienveillante.

Les horaires sont relativement souples tant que les missions sont remplies. Les heures supplémentaires (base 35h) sont au choix rémunérées ou récupérées.

Dans le cas où des missions sont réalisées chez les clients, une compensation financière majorée est automatiquement mise en place.

Notre environnement technique en développement Web

  • PHP / Symfony
  • API REST, GraphQL
  • HTML/CSS, JS
  • frameworks front (Vue, React)
  • API Platform
  • MySQL / MariaDB
  • Mongo
  • Elastic Search
  • Docker
  • Architectures Cloud

Le Poste

Le poste est une création et est ouvert sur toutes nos agences, voire en full remote.

Notre activité se développe fortement et notre besoin d’intégrer un expert en sécurité capable de détecter les failles sur les sites Web et applications mobiles de nos clients devient de plus en plus important. Dans ce cadre, vos missions seront les suivantes :

  • Réaliser des tests intrusifs internes ou externes en conformité ;
  • Maîtriser les méthodologies, techniques et outils d’intrusion ;
  • Se tenir informé des bonnes pratiques en faisant de la veille sécurité afin de maintenir à jour et développer ses compétences ;
  • Rédiger les rapports d’audits (Evaluer les risques, les menaces et les conséquences, conseiller, vulgariser, proposer un plan d’action) ;
  • Planifier, réaliser et restituer les actions réalisées en assurant la qualité des livrables ;
  • Intervenir sur des problématiques spécifiques mettant en jeu des compétences en sécurité offensive/défensive.
  • Type d’emploi : Temps plein, CDI
  • Salaire : selon expérience

Le profil recherché

De formation Bac+4/5 avec à minima une 1ère expérience vous possédez un large background technique sur la sécurité applicative avec des activités de pentests, audit de code, sensibilisation des développeurs, etc. Notre environnement technique, pour lequel vous avez idéalement quelques compétences :

  • PHP 7 / Symfony
  • Python
  • API REST, GraphQL
  • HTML/CSS, JS
  • Frameworks front (Vue, React)
  • MOMs (RabbitMQ, Kafka)
  • API Platform
  • MySQL / MariaDB / PostgreSQL
  • Mongo
  • Elastic Search
  • Docker
  • Kubernetes
  • Hadoop, spark
  • Architectures Cloud

Des connaissances en infrastructures réseaux et serveurs sont un plus, ainsi que des connaissances des normes ISO 27000.

Rigoureux, vous disposez également d’un réel sens de l’investigation et d’une capacité de communication vous permettant d’auditer de façon constructive et de sensibiliser vos interlocuteurs à la problématique sécurité.

Package

  • Rémunération selon profil et expérience sur 12 mois /35h
  • Heures supplémentaires rémunérées ou récupérées
  • Mutuelle prise en charge à 100% par l’employeur (dont mutuelle famille)
  • Horaires flexibles et télétravail possible en concertation avec le responsable

Postulez à cette offre

Rejoignez OpenStudio !

    * Champs obligatoires

    Agence
    Clermont-Ferrand
    Le Puy-En-Velay
    Lyon
    Paris
    Toulouse
    Contrat
    CDI
    Temps plein
    Rémunération
    Selon expérience