Pentester confirmé - Red Team

Ballpoint est une société de cybersécurité offensive spécialisée dans les tests d'intrusion, les audits de sécurité, les exercices de red team et la formation continue. Nous innovons également avec Trapster, notre solution de honeypot conçue pour améliorer la détection d'intrusion au sein des entreprises.

Nous sommes une équipe de six passionnés, avec une forte culture technique, et nous collaborons avec une clientèle variée, du secteur public aux PME en passant par les SOC et MSSP.

Ce poste n'est pas un poste d'exécutant. Nous cherchons quelqu'un qui veut construire : structurer notre practice pentest, peser sur nos choix techniques et commerciaux, et grandir avec l'entreprise.

Le télétravail est possible régulièrement, mais ce poste demande une présence à Paris.

Vous travaillerez au cœur de l'équipe pentest pour réaliser des audits, évaluer les vulnérabilités et améliorer la posture de sécurité de nos clients, tout en prenant progressivement la main sur la structuration et la croissance de l'activité.

Concrètement :

• Réaliser des audits de sécurité et tests d'intrusion (Web, Active Directory, Mobile, IoT…)
• Mener des exercices Red Team (contournement EDR, spear-phishing, infra, intrusion physique…)
• Développer et utiliser des outils de pentest personnalisés
• Participer à l'élaboration de formations et de sensibilisations
• Contribuer à la rédaction d'articles techniques

Et, à mesure que vous montez en responsabilité :

• Structurer et faire grandir la practice pentest (méthodo, outillage, qualité des livrables)
• Encadrer et former les profils juniors (stagiaires, futurs recrutements)
• Participer aux choix techniques de l'équipe et à l'évolution de notre offre
• Être force de proposition sur la direction technique de Ballpoint

Le périmètre s'ajuste selon votre profil et vos ambitions : plus vous voulez prendre, plus il y a à prendre.

Vous avez déjà une expérience solide en pentest et :

• Maîtrise des outils de pentest et de leurs limites
• Usage courant des outils IA (automatisation, scripting, agents…)
• Aisance avec le scripting ou la programmation (Python, Bash, PowerShell…)
• Bonne connaissance des vulnérabilités courantes (injection SQL, XSS, CSRF, dépassement de tampon, etc.) et des concepts réseau/systèmes
• Fort intérêt pour la sécurité offensive et la veille technologique
• Autonomie, esprit d'équipe, capacité à prendre des initiatives et envie de faire grandir une structure
• Anglais courant (rédaction de rapports, veille internationale)

Une appétence ou une première expérience d'encadrement est un vrai plus, c'est une dimension que ce poste a vocation à développer.

De l'autonomie réelle et des responsabilités dès le départ : dans une structure de cette taille, vous avez une influence directe sur ce que nous faisons et comment nous le faisons.

Un vrai chemin vers un rôle de lead, à construire ensemble. L'opportunité de bâtir une équipe et de définir sa façon de travailler.

Un package de rémunération qui dépasse le cadre du fixe : nous croyons à un alignement d'intérêts fort entre l'équipe et la croissance de Ballpoint, et nous en discutons ouvertement avec les bons profils.

Processus de recrutement

• Un call de prise de contact pour comprendre votre candidature et présenter l'entreprise, le poste et nos attentes
• Un test technique avec rédaction d'un rapport de pentest, pour évaluer votre capacité à analyser et synthétiser
• Un entretien dans nos locaux pour mieux faire connaissance