Les principaux sujets que tu prendras en charge :

• Développer et opérer Patrowl pour recartographier la surface externe de nos clients

• Développer et opérer Patrowl pour identifier une grande partie des vulnérabilités affectants les surfaces externes de manière automatique

• Réaliser des tests d’intrusion en mode boîte noire et boîte grise épaulés par l’automatisation de Patrowl, sans limite de périmètre ni de contrainte de temps sur une très large surface d’attaque (oui tu peux passer 5 jours sur un exploit si nécéssaire),

• Réaliser une veille technologique et partager tes retours d’expérience

• Participer à des événements et conférences liés à la sécurité, présenter les résultats de tes recherches

• Et surtout, de la R&D! Implémenter des nouvelles techniques d’exploitation, trouver des 0days, analyser et instrumentaliser des codes d’exploitation existants, améliorer nos capacité de détections etc.

Tout le monde chez Patrowl travaille à 100% sur le produit (dev, DevOps, marketing, sales). Pas de conseil, pas d’intercontrat ou de missions obscures loins, que des gens qui travaillent tous ensemble pour améliorer l’outil !

Fini les réunions d’initialisation, les phases de rédaction de rapport d’audit… Patrowl est là pour ça !

Ton cerveau de pentester enfin utilisé pour sa véritable fonction : le pentest :)

En tout premier lieu, tu es dynamique, organisé(e) et autonome tout ça avec de la bonne humeur ? Alors ce poste est fait pour toi 🤗
Nous recherchons avant tout une personnalité qui s’aura s’intégrer à l’esprit de l’entreprise et grandir avec nous 🌱

Tu es :

• Débrouillard(e) mais saura demander de l’aide en cas de blocage (personne ne sait tout et il n’y a pas de question idiote)

• Rigoureux(se) et curieux(se)

• Capable de travailler en équipe

• Capable de monter en compétences avec l’aide des collègues

• Critique et constructif(ve) sur notre fonctionnement, nos outils, nos méthodes…

• Force de propositions et ouvert au dialogue

• A l’aise avec l’anglais professionnel (lecture et écriture de documents)

• Capable de sourire discrètement quand vous entendez “crypter”

Toute certification déjà acquise sera un bonus (OSCP, OSCE, GPEN, GWAPT, GXPN, GMOB, CEH, IILaR …).

Tu as des connaissances concernant les outils ou les domaines suivants:

• Outils classiques du métier (Burp, Nmap, suite ProjectDiscovery, Nuclei…)

• Connaissance des méthodologies reconnues type PTES et OSSTMM

• Solides connaissances techniques sur les vulnérabilités WEB (XSS, SSRF, XXE, LFI, Path traversal, RCE, désérialisation…) ou associés (DNS, FTP, Reddis etc.)

• Connaissance des technologies exposées à internet (web, langages web, framework web, protocoles…)

• Bases techniques de l’informatique (réseau, crypto, système..)

• Langage de programmation Python pour améliorer les capacités de scans et de corrélation de Patrowl

• Bases techniques des problématiques de scalabilité, de mise à l’échelle et d’exploitation en masse

• Connaissance CyberSécurité globale (métiers, concurrence, outil du marchés etc).

• Infrastructure moderne : Docker/Podman, Cloud, K8s

• Un premier entretien de screening avec Amy notre Talent Acquisition Manager de 10 à 15min en visio, permettant de savoir si nous pourrions nous entendre

• Un second entretien en présentiel avec Florent notre lead Pentester et associé ainsi que l’un de nos Pentester, pour discuter de tes envies, du poste et de tes compétences

  Tu hésites encore ? 🤔

  N’hésite pas à aller visiter notre site ou notre page LinkedIn pour plus d’informations.
  Tu peux aussi jeter un œil aux avis de nos collaborateurs sur Glassdoor : ils te parleront de Patrowl bien mieux que nous !

  Et pleins d’autres avantages (Télétravail, carte Swile, subvention transport, chèque vacances…)