Almond est un acteur Cyber de référence en Europe.

Rejoignez nos équipes spécialisées en cybersécurité, infrastructure et cloud qui sécurisent le monde numérique d’aujourd’hui et inventent celui de demain !

Nous sommes à la recherche d'un pentester pour rejoindre notre équipe Offensive Security composée de 19 hackers passionnés et expérimentés, 100% dédiée aux tests d’intrusions et audits techniques en sécurité des systèmes d’information.

Intégrer nos équipes, c’est rejoindre un collectif passionné, bénéficier d’un environnement stimulant proposant des opportunités de formation et d’évolution au sein du groupe. 

Vos missions :

• Vous réalisez des audits à forte teneur technique sur des sujets variés allant du test intrusif d’applications web, d’applications natives mobiles (iOS / Android) aux audits sur les systèmes d’information internes de nos clients (environnement Active Directory notamment).

• Vous effectuez des tests d’intrusion (périmètres suivant votre expertise), en solo (pour les cibles simples) ou en équipe (pour les cibles vastes ou complexes).

• Vous recherchez des vulnérabilités sur les systèmes audités et les exploitez, que ce soit avec des outils (cas simples) ou complètement manuellement (ce qui peut constituer une occasion de créer un nouvel outil).

• Vous participez à des analyses d’architectures réseaux et systèmes complexes (environnements Cloud notamment).

• Vous participez à notre R&D interne (recherche de 0day, reverse-engineering, etc. Voir https://offsec.almond.consulting/) ainsi qu’au développement de nos outils internes et nos méthodologies de pentest.

Modalités : 

• Déplacements professionnels chez les clients à prévoir (sur le territoire national) - en fonction du poste ou du besoin

• Protection du secret de la défense : renseignement d'un dossier de demande d'habilitation étudié par l'autorité compétente 

Profil recherché :

• Vous êtes passionné de hacking.

• Vous êtes diplômé au niveau BAC +5.

• Vous maîtrisez les aspects théoriques de la sécurité informatique (architecture, protocoles, cryptographie, authentification, failles classiques et moins classiques, etc.).

• Vous maîtrisez les concepts à la base des techniques d’intrusion, y compris les plus manuels (forge de paquets, écriture de scripts/programmes d’attaques dédiés, désassemblage/debugging, etc.)

• Vous maîtrisez un ou plusieurs langages de programmation.

• Vous lisez la presse et blogs spécialisés, et assistez aux conférences de sécurité.

• Vous maîtrisez suffisamment l'anglais pour lire des articles techniques ainsi que pour communiquer à l'oral et à l'écrit.

• Vous bénéficiez de solides compétences rédactionnelles.

Néanmoins, nul ne peut maîtriser tous les sujets. Aussi, certains facteurs probablement plus importants encore sont une curiosité sans faille, une capacité d'apprentissage très forte, une motivation permanente, et une forte ténacité doublée d'un regard critique omniprésent.

Enfin, vous êtes doté(e) d’un grand sens de l’organisation, avec une forte capacité d’analyse et de solides capacités rédactionnelles.

• La maîtrise de l'anglais est indispensable

• Des déplacements ponctuels en région et à l’étranger sont à prévoir

Faire partie de l’équipe Offensive Security d’Almond, c’est :

• L’opportunité de travailler avec des personnes spécialisées dans le domaine, et fortes d’une expérience de plusieurs années.

• Jouir d’une grande liberté sur l’environnement de travail : outils, système d'exploitation, etc.

• Un poste qui permet une forte montée en compétence : vous participerez à de nombreux tests d'intrusions sur de multiples systèmes et technologies.

• Pouvoir faire du télétravail (environ la moitié du temps, suivant les contraintes des missions).

Ce que nous offrons :

• Des projets à fort impact, sur des enjeux de souveraineté numérique, cloud et sécurité industrielle par exemple.

• Un process d’intégration complet (plateforme d’onboarding, parrain/marraine, matinée et soirée d’intégration).

• Une montée en compétences facilitée avec un centre de formation interne (Almond Institute), un management de proximité et un accompagnement personnalisé.

• Un équilibre vie pro/vie perso favorisé (télétravail, horaires flexibles)

• Un environnement convivial et une vie interne dynamique : afterworks, séminaires, week-end ski, activités CSE

• Un package salarial et des primes de cooptations attractives

• Des opportunités d’évolutions dans un groupe en pleine croissance (mobilité interne, spécialisation, management, international)

Processus de recrutement :

• Entretien RH

• Rencontre avec un Opérationnel de la Practice

• Rencontre avec le Manager de la Practice

• Proposition finale

Les entretiens peuvent être réalisés en présentiel ou en distanciel (via teams). Nous vous garantissons un retour rapide.

Qui sommes-nous ?

Almond est un acteur majeur européen de la cybersécurité, doté des plus hauts niveaux de certifications et agréments (PASSI-LPM, CESTI, ANSSI, PCI QSA, Label France Cyber, etc.) et impliqué dans le développement de l’écosystème cyber.

Fort de plus de 450 spécialistes, le groupe couvre l’ensemble de la chaîne de valeur cyber : conseil, audit, tests d’intrusion, intégration, SOC/CERT, GRC, sécurité cloud et évaluation de produits.

Notre mission : protéger, innover et anticiper les menaces de demain, au service de la confiance numérique de nos clients publics et privés. 

Rejoindre nos équipes, c’est intégrer un collectif passionné, bénéficier d’un environnement stimulant et profiter de nombreuses opportunités d’évolution au sein du groupe.

Localisation et accès : Sèvres (92), métro Ligne 9 et Tram

Parking à disposition de nos collaborateurs