Pentester F/H
On site
Le Plessis-Robinson, France
Full Time
12-03-2025
Job Specifications
Chez MBDA, le sens de notre mission est ce qui nous unit : contribuer à la souveraineté des nations et préserver notre sécurité et notre liberté en Europe. Pour y parvenir, la collaboration et la confiance sont essentielles. MBDA doit relever des défis uniques pour répondre aux besoins des forces armées face à de nouvelles menaces. Motivés par les challenges technologiques, nous repoussons les limites de l’innovation, de la science et de la technologie pour développer des solutions au meilleur niveau.
Nous encourageons le dépassement de soi dans un environnement unique qui offre des opportunités à chacun d’entre nous. Ensemble, nous sommes fiers du rôle que nous jouons.
Votre environnement de travail
En tant que Pentester, vous rejoindrez l’équipe Vulnérabilités, Conformité & Audit Cyber du CERT MBDA France, où vous aurez un rôle clé dans le renforcement de la sécurité du groupe. Votre mission : simuler des attaques réelles pour tester les défenses existantes, identifier les failles et proposer des solutions adaptées pour protéger les infrastructures critiques.
Ce poste valorise avant tout vos compétences techniques et votre capacité à apprendre, bien plus que votre parcours académique. Si vous avez un excellent niveau en pentest, même acquis en autodidacte via RootMe, TryHackMe, Hack The Box ou des compétitions CTF, vous êtes le profil idéal.
Votre quotidien
Tests d’intrusion et audits techniques :
Mener des tests d’intrusion sur les infrastructures, applications et réseaux.
Simuler des attaques réalistes et avancées, en exploitant les vulnérabilités détectées.
Escalader les privilèges, contourner les protections et démontrer l’impact des failles.
Analyse et gestion des vulnérabilités
Identifier et documenter les vulnérabilités critiques :
Proposer des correctifs adaptés, en tenant compte des contraintes opérationnelles.
Mettre en place un suivi des vulnérabilités, en priorisant les risques selon leur criticité.
Restitution et accompagnement des équipes
Présenter les résultats des audits aux équipes techniques et au management :
Rédiger des rapports clairs et exploitables, incluant des recommandations précises.
Sensibiliser les équipes internes aux bonnes pratiques de cybersécurité.
Veille et montée en compétence continue
Se tenir informé des dernières menaces et techniques d’attaque :
Participer à des compétitions CTF et challenges cybersécurité.
Expérimenter de nouvelles méthodes d’attaque et outils de pentest.
Les + de l'offre
Un rôle central dans la cybersécurité offensive, où vous testez directement la sécurité de systèmes sensibles.
Un environnement qui valorise les compétences techniques, même si vous êtes autodidacte.
Un poste où vous apprenez en continu, en expérimentant les dernières techniques de hacking éthique.
Des challenges et une montée en compétence constante, avec la possibilité de participer à des missions techniques variées.
Votre profil
Formation & Expérience :
Bac minimum, les compétences priment sur le diplôme.
Débutant accepté si niveau technique démontré (portfolios, challenges cybersécurité, CTF).
Compétences essentielles :
Tests d’intrusion : Interne, externe, applicatif, cloud.
Sécurité des systèmes : Windows, Linux, Active Directory.
Exploitation des vulnérabilités : Escalade de privilèges, bypass d’authentification, injections.
Développement et scripting : Python, PowerShell, Bash.
Outils de pentest : Metasploit, Burp Suite, Nmap, Wireshark, Nessus, BloodHound, etc.
Participation active à des plateformes de cybersécurité : RootMe, TryHackMe, Hack The Box, CTF.
Autonomie
Adaptabilité
Créativité
Esprit d'analyse
Persévérance
Planification
Sens du service
Rétributions et avantages
Notre rémunération comporte un salaire fixe et des éléments additionnels individuels (une part variable pour nos salariés cadres et une prime d’ancienneté ainsi qu’une prime annuelle pour nos salariés non-cadres) ou collectifs dépendant de la performance et des résultats de l’entreprise (participation, intéressement).
De nombreux services/avantages sont également proposés : restaurant d’entreprise, épargne salariale (PEG, PERCOL), protection sociale (mutuelle et prévoyance), comité social et économique, infirmerie et service de santé au travail interne...
Les sites
Le Plessis-Robinson (92)
1 Av. Réaumur
92350 Le Plessis Robinson
France
Le site du Plessis-Robinson, siège social de l'entreprise, rassemble principalement nos activités de R&D et la gestion des programmes. Nos collaborateurs y conçoivent et développent les systèmes de missiles de demain.
Accès au site
Bus : 290 - 395
Tramway : T6 - Pavé Blanc
Tramway : T10 - Noveos
Parking
Navette
Parc à vélos
Bourges (18)
Bourges Subdray
RN 151
18020 Bourges Cedex
France
Bourges Aéroport
Rond point Marcel Hanriot, Route d'Issodun
18020 Bourges Cedex
France
Voir sur la carte
A Bourges, nos équipes ont un savoir-faire technologique et une expertise de pointe dans la production d'équipements mécaniques, électromécaniques et composites. Notre outil industriel 4.0 et nos infrastructures uniques en Europe nous permettent d'assurer la production et le soutien de nos produits.
Accès au site
Bus : 8 ou 4
Parking
Navette
Parc à vélos
About the Company
A world leader in missiles and missile systems. Our multi-national organisation is made up of around 13,000 employees working across the UK, France, Italy, Germany, Spain and the US, and is the first truly integrated European defence company. As the European champion in our sector, our vision is to continue to grow our presence as a global player. Our mission is to achieve this by establishing ourselves as an industry leader; promoting co-operation and delivering technical and operational excellence to our customer. Our ... Know more
Related Jobs
- Company Name
- EY
- Job Title
- Consultant Conformité Cyber, Data et Sécurité des paiements H/F (Paris)
- Job Description
- EY Consulting accompagne ses clients dans la réussite de leurs transformations stratégiques, au service d’une croissance économique durable et inclusive et de la construction d’un monde du travail meilleur. Notre offre s’articule autour de trois grands domaines d’expertise : Business Consulting, Technology Consulting et People Consulting, et s’appuie sur des expertises sectorielles fortes. Membre du réseau EY Europe West, leader du conseil sur la région, EY Consulting France offre à ses 1200 collaborateurs : L’opportunité de travailler pour les plus grands clients internationaux leaders dans leurs secteurs, au sein d’équipes internationales et multiculturelles Des possibilités de mobilité géographique L’appartenance à des communautés de compétences et sectorielles internationales, composées de professionnels parmi les meilleurs en Europe EY Consulting, c’est une multitude d’expériences à vivre, de nombreux secteurs à explorer, des rencontres hors du commun… Bienvenue dans notre monde en mouvement perpétuel ! Forte d’un réseau mondial de 6500 experts et de laboratoires technologiques cyber, notre équipe de Conseil en Cybersécurité se consacre à accompagner nos clients dans la sécurisation de leurs activités clés sur l’ensemble des aspects : technologiques, processus, organisation, etc. afin de tirer les bénéfices de la transformation digitale et des nouveaux usages tout en maintenant la confiance dans leurs systèmes d’information. Plus que jamais, la cybercriminalité fait partie de notre quotidien et des risques à maîtriser. L’offre Cyber d’EY a été spécialement conçue pour repenser la cybersécurité des organisations dans toutes ses dimensions : Stratégie de sécurité, Cyber éducation, Cyber défense, Cyber opération. Elle s’appuie sur un environnement hautement sécurisé, le Lab. Dans le cadre de notre développement, nous recherchons des consultants H/F spécialisés en Conformité Cyber, Data et Sécurité des paiements pour notre bureau de Paris. Vos Missions : Vous serez impliqué(e) dans divers aspects de la gestion des risques et de la conformité, dans un contexte international. Vos principales missions seront de : Analyser et évaluer les impacts des évolutions réglementaires. -Réaliser des diagnostics et des audits de conformité liés aux normes RGS, RGPD, directives NIS1/NIS2, référentiel DORA, framework NIST, méthode EBIOS RM, PCI DSS, REMPARTS, SWIFT, SOX, et aux normes ISO (27001, etc.). Établir la cartographie des risques opérationnels et de non-conformité. Mettre en place et renforcer le dispositif de contrôle interne. Définir, déployer et piloter les indicateurs de risques et de performance. Contribuer à l’évolution de la gouvernance des risques, notamment des fonctions, comités, filières et services gérés. Fournir des conseils en matière de stratégie réglementaire. Scanners de Vulnérabilités : Utiliser des outils tels que Nessus, Qualys ou OpenVAS pour détecter les vulnérabilités dans les systèmes. SIEM (Security Information and Event Management) : Maîtriser des solutions SIEM telles que Splunk, ArcSight ou IBM QRadar pour gérer et analyser les événements de sécurité. Gestion des Incidents de Sécurité : Identifier, analyser et répondre aux incidents de sécurité, y compris gérer les violations de données. Pare-feu et IDS/IPS (Intrusion Detection/Prevention Systems) : Configurer et gérer les pare-feu ainsi que les systèmes de détection et de prévention des intrusions. Cryptographie : Appliquer des connaissances en cryptographie, y compris les protocoles de chiffrement, les certificats SSL/TLS et la gestion des clés. Contrôle d'Accès : Maîtriser les systèmes de contrôle d'accès, y compris l'authentification multifactorielle (MFA) et la gestion des identités et des accès (IAM). De plus, le SmartWorking chez EY vous permet de choisir les modalités de travail les plus appropriées à la conduite de vos missions en conciliant vos envies/engagements et nos services auprès de nos clients. Vous ne vivrez plus jamais le travail comme avant. Votre Profil : H/F, vous êtes idéalement diplômé(e) d'une grande école d'ingénieurs ou d'une université avec une spécialisation en sécurité de l'information. Vous bénéficiez d’une expérience de 4 ans minimum acquise dans des projets liés à la gouvernance, aux risques et à la conformité et vous avez déjà travaillé sur les thématiques mentionnées ci-dessus. Vous savez encadrer des consultants moins expérimentés et remettre en question vos connaissances. Vous êtes à l’aise dans le travail avec des clients grands comptes et aspirez à devenir une référence/expert au sein de notre organisation. Votre volonté de contribuer activement, votre orientation vers la satisfaction du client et, par-dessus tout, votre désir de partager vos connaissances avec vos pairs sont des atouts essentiels pour rejoindre notre communauté ! Vous parlez anglais couramment. En tant que collaborateur au sein de nos équipes, vous aurez l’opportunité d’obtenir des formations spécialisées en cyber sécurité ainsi que de suivre des cursus certifiants. Entrons ensemble dans l’ère de la révolution digitale et de la transformation des organisations ! La richesse de nos métiers, l’excellence de nos équipes, l’amplitude de nos réseaux, notre capacité à nous remettre en question en permanence, nos exigences élevées de qualité, notre éthique professionnelle, sont les fondements de notre réputation et le gage de nos futurs succès et de votre épanouissement professionnel. Vivez l’expérience EY Consulting, rejoignez-nous ! Dans le cadre de sa politique Diversité, EY étudie, à compétences égales, toutes candidatures dont celles de personnes en situation de handicap.
- Company Name
- Astek
- Job Title
- DevSecOps - Rennes, France (H/F)
- Job Description
- Ce Que Nous Allons Accomplir Ensemble Au sein d'une équipe CyberSOC d'un grand compte Télécoms, vous intégrez l'équipe DevSecOps, responsable de la conception, de l'implémentation et de l'expertise des outils du CyberSOC, dédiés à la gestion, à l'investigation et à la résolution des incidents de sécurité informatique. Nos Plus Astek est green et fait bénéficier ses salariés d’une indemnité kilométrique vélo Une politique CARE sur-mesure déployée par nos équipes RH pour nos collaborateurs (https://astekgroup.fr/engagements) Notre charte de la Diversité Votre mission (...si vous l’acceptez !) : En Tant Qu’ingénieur SecOps, Vous Serez Le Référent Pour L’automatisation Et L’orchestration. Vous Participerez à La Conception Et Au Développement De L’écosystème Pour Le Déploiement Automatisé Des Plateformes SOAR, Ainsi Qu’à L’élaboration, Au Développement Et à L’intégration Continue Des Contenus Métiers. Vos Missions Principales Sont d'automatiser les déploiements des plateformes SOAR et des contenus métiers ; de développer des playbooks, intégrations et connecteurs ; de rédiger les procédures et la documentation associée. A noter que des astreintes sont à prévoir. Vous Diplômé d’une école Ingénieur ou d'un équivalent bac +5, vous avez une première expérience en tant que DevSecOps. Vous avez une forte appétence pour les enjeux de sécurité et de développement, dans une démarche DevOps, voire GitOps. Une bonne maitrîse du système Linux et de Docker est un pré-requis, tout comme la connaissance de Git/Gitlab. Egalement, vous avez déjà codé en Python. Pour vous épanouir sur ce poste, le goût du travail en équipe et le sens du partage sont des atouts indispensables ! Rencontrons-nous ! Vous vous êtes reconnu sur l’annonce et Astek vous plaît ? Postulez directement sur cette annonce, afin que Clara, notre Talent Acquisition Referent, puisse vous contacter pour un premier échange. Léo, votre futur Manager, vous proposera ensuite d’échanger autour de cette opportunité, de votre parcours et de vos attentes. Les Petits Plus Du Projet Vous travaillerez dans un environnement opérationnel multi-clients, dynamique et en constante évolution, impliquant le développement de nouveaux scénarios d’automatisation, l'étude de solutions innovantes, ainsi que l'amélioration continue des infrastructures de détection, de remédiation et des contenus métiers. ,
- Company Name
- Qualis Recrutement
- Job Title
- Administrateur Système H/F
- Job Description
- Missions Offre de Mission : Administrateur Système Je recherche pour mon client basé à Issy-les-Moulineaux un Administrateur Système pour une mission de 3 mois renouvelable. Démarrage : Dès que possible Lieu : Issy-les-Moulineaux (le candidat devra habiter à moins d'une heure du bureau) Rémunération : Entre 38K€ et 42K€ par an, selon expérience Principales Missions : Monitorer des systèmes et des réseaux au quotidien (disponibilité, charge machine, etc.) Maintenir à jour l'environnement informatique Participer à la mise en place de projets Administration complète du SI (Système d'Information) Installer, configurer et maintenir les serveurs et les systèmes d'exploitation Administration des services Microsoft (Exchange, SharePoint, Teams, Endpoint, Defender) Sécurisation du système d'information avec la gestion des alertes CERT, MAJ, Defender Résolution des tickets de niveau 2 Création de scripts PowerShell Maintenir une documentation complète des configurations et des procédures Compétences Techniques Requises : Connaissance approfondie des systèmes d'information Maîtrise des systèmes Microsoft (Linux est un plus) Bonnes connaissances en technologies télécoms et Internet Bonne maîtrise des fonctionnalités et de l'architecture des systèmes d'information Anglais technique Environnement Technique : OS : 9 Windows Server 2022, 2 Debian 11, 450 Windows 10 & 11 Supervision & ticketing : Centreon, GLPI Cloud : Azure (12 VM) Base de données : MSSQL 2022 Annuaires : Active Directory et Azure AD Moderne Workplace : Office 365 Réseaux : MPLS (23 sites) et CISCO Process : ITIL Profil Recherché : Bac +2 en informatique minimum Expérience de 5 ans minimum sur un poste similaire, de préférence dans des entreprises à taille humaine (200-1000 utilisateurs) Si vous êtes passionné par l'administration de systèmes et que vous avez une solide expérience technique, n'hésitez pas à postuler. Nous cherchons un profil fiable et motivé pour intégrer une équipe dynamique. Profil Qualis intervient depuis 20 ans sur le secteur du recrutement. Notre force réside dans notre capacité à répondre à vos besoins sous différentes formes : Recrutement (CDD/CDI) Intérim Prestations (Régie et freelancing) Nos Équipes Sont Spécialisées Par Expertises : Banque & Assurance - Finance & Comptabilité - Commercial, Marketing & Relation clients - Immobilier - Informatique - Bâtiment & Construction - Industrie & Ingénierie - Transports & Logistique - Supply chain & ADV Infos complémentaires tickets restaurant Description Entreprise Qualis intervient depuis 20 ans sur le secteur du recrutement. Notre force réside dans notre capacité à répondre à vos besoins sous différentes formes : Recrutement (CDD/CDI) Intérim Prestations (Régie et freelancing) Nos Équipes Sont Spécialisées Par Expertises : Banque & Assurance - Finance & Comptabilité - Commercial, Marketing & Relation clients - Immobilier - Informatique - Bâtiment & Construction - Industrie & Ingénierie - Transports & Logistique - Supply chain & ADV
- Company Name
- Artemys
- Job Title
- Architecte Infrastructure Cloud DevOps - CDI - Paris H/F
- Job Description
- Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys, on crée un univers où l’humain passe avant tout. Des valeurs ? Oui, et pas qu’en théorie Convivialité, parce que bosser dans une bonne ambiance, ça change tout Proximité, pour que chaque membre de l’équipe ait sa place et une voix Écoute, parce qu’on est convaincus que vos idées comptent autant que votre travail. Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre Mission (si Vous L’acceptez) Standardiser et automatiser les solutions, avec une vision cloud hybride (Azure & OnPrem). Veille technologique, réalisation et encadrement des POC, accompagnement des équipes build. Définition de la roadmap technologique, gestion des infrastructures « Legacy » et migration. Validation des DAT et participation aux appels d’offres. L’environnement Technique Architecture technique avancée : Microsoft Azure, infrastructures redondantes (réseau, système, stockage, BDD, middleware, sauvegarde, DRP). Azure DevOps + Terraform. Vous, Notre Perle Rare Compréhension des enjeux fonctionnels et traduction en solution d’architecture opérationnelles, robustes et maintenables, permettant de tenir les niveaux d’engagements (SLA) pris par le domaine. Compréhension des enjeux et des risques de sécurité Aisance rédactionnelle. Être force de proposition et challenger l’existant. Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération 62 000 € - 68 000 € (Selon votre expertise) Sans Négliger Les Avantages Essentiels Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidater !