Pentester

Ballpoint est une entreprise spécialisée dans la sécurité des systèmes d'information, offrant des services tels que des tests d'intrusion, des audits de sécurité, et de
la formation en sécurité informatique. Nous développons également la solution Trapster : un système de honeypot conçu pour la sécurité des entreprises.

Reconnue pour son expertise en sécurité offensive, Ballpoint se positionne comme un partenaire clé pour les organisations souhaitant renforcer leur posture de sécurité.

Travailler chez Ballpoint, c'est évoluer dans un environnement stimulant, au sein
d'une équipe responsabilisée. Nous valorisons l'innovation, la responsabilité, et nous engageons à offrir à nos collaborateurs un cadre de travail flexible et enrichissant.

Nous recherchons un pentester (H/F) passionné par la cybersécurité et désireux de contribuer à des projets innovants dans le domaine de la sécurité informatique.

Vous travaillerez en étroite collaboration avec l'équipe pentest pour réaliser des tests d'intrusion, évaluer les vulnérabilités des systèmes et des applications, et contribuer à l'amélioration de la posture de sécurité de nos clients.

Les missions que nous proposons varient en fonction des besoins du moment et des attentes du candidat mais globalement :

• Réaliser des audits de sécurité et des tests d'intrusion sur des systèmes et applications pour identifier les vulnérabilités (Web, Active Directory, Mobile, IoT...)
• Participer à l'élaboration de formation en sécurité informatique
• Développer et utiliser des outils de pentest personnalisés
• Participer à la rédaction d'articles spécialisés

Votre mission inclura une forte composante technique et vous serez encouragé à être force de proposition pour améliorer continuellement nos pratiques de sécurité.

Vous avez déjà une première expérience en pentest (alternance / CDI) et :

• Compétences en utilisation d'outils de pentest
• Une expérience avec les scripts ou la programmation est un plus (ex : Python, Bash, PowerShell).
• Connaissance des concepts de sécurité informatique et des vulnérabilités courantes (injection SQL, XSS, CSRF, Overflow, etc.).
• Capacité à utiliser et comprendre les principes de base des réseaux et des systèmes d'exploitation.
• Fort intérêt pour la sécurité informatique et la veille technologique dans ce domaine.
• Esprit d'équipe, autonomie, capacité à prendre des initiatives, et volonté d'apprendre continuellement dans un domaine en constante évolution.
• La maîtrise de l'anglais est obligatoire, permettant de comprendre et rédiger des rapports d'audit en anglais ainsi que de suivre l'évolution des menaces et des technologies au niveau international.

Processus de recrutement

• Un call de prise de contact pour comprendre ta candidature et présenter l'entreprise et nos attentes
• Un test technique avec la rédaction d'un rapport de pentest pour analyser ta capacité à rédiger et synthétiser les idées
• Un entretien dans nos locaux pour mieux nous connaître