Pentester / Security Researcher

Les principaux sujets que tu prendras en charge :

• Développer et opérer Patrowl pour recartographier la surface externe de nos clients
• Développer et opérer Patrowl pour identifier une grande partie des vulnérabilités affectants les surfaces externes de manière automatique
• Réaliser des tests d’intrusion en mode boîte noire et boîte grise épaulés par l’automatisation de Patrowl, sans limite de périmètre ni de contrainte de temps sur une très large surface d’attaque (oui tu peux passer 5 jours sur un exploit si nécessaire)
• Réaliser une veille technologique et partager tes retours d’expérience
• Participer à des événements et conférences liés à la sécurité, présenter les résultats de tes recherches
• Et surtout, de la R&D ! Implémenter des nouvelles techniques d’exploitation, trouver des 0days, analyser et instrumentaliser des codes d’exploitation existants, améliorer nos capacités de détections etc.

Tout le monde chez Patrowl travaille à 100 % sur le produit (dev, DevOps, marketing, sales). Pas de conseil, pas d’intercontrat ou de missions obscures loins, que des gens qui travaillent tous ensemble pour améliorer l’outil !

Fini les réunions d’initialisation, les phases de rédaction de rapport d’audit… Patrowl est là pour ça !

Ton cerveau de pentester enfin utilisé pour sa véritable fonction : le pentest :)

En tout premier lieu, tu es dynamique, organisé(e) et autonome tout ça avec de la bonne humeur. Alors ce poste est fait pour toi. Nous recherchons avant tout une personnalité qui s’aura intégré à l’esprit de l’entreprise et grandir avec nous.

Qualités personnelles

• Débrouillard(e) mais saura demander de l’aide en cas de blocage (personne ne sait tout et il n’y a pas de question idiote)
• Rigoureux(se) et curieux(se)
• Capable de travailler en équipe
• Capable de monter en compétences avec l’aide des collègues
• Critique et constructif(ve) sur notre fonctionnement, nos outils, nos méthodes…
• Force de propositions et ouvert au dialogue
• A l’aise avec l’anglais professionnel (lecture et écriture de documents)
• Capable de sourire discrètement quand vous entendez "crypter"
• Certification déjà acquise sera un bonus (OSCP, OSCE, GPEN, GWAPT, GXPN, GMOB, CEH, IILaR …)

Connaissances techniques

• Outils classiques du métier (Burp, Nmap, suite ProjectDiscovery, Nuclei…)
• Connaissance des méthodologies reconnues type PTES et OSSTMM
• Solides connaissances techniques sur les vulnérabilités WEB (XSS, SSRF, XXE, LFI, Path traversal, RCE, désérialisation…) ou associés (DNS, FTP, Redis etc.)
• Connaissance des technologies exposées à internet (web, langages web, framework web, protocoles…)
• Bases techniques de l’informatique (réseau, crypto, système…)
• Langage de programmation Python pour améliorer les capacités de scans et de corrélation de Patrowl
• Bases techniques des problématiques de scalabilité, de mise à l’échelle et d’exploitation en masse
• Connaissance CyberSécurité globale (métiers, concurrence, outil du marché etc.)
• Infrastructure moderne : Docker/Podman, Cloud, K8s