Recruiting?

09 80 80 75 13

COMPANY
APPLICANT
I'm recruiting
I am applying
Are you recruiting?

+33 9 80 80 75 13

Pentester / Hacker Éthique

Découvrez en détail les missions, compétences requises

et opportunités d’évolution

Description de la fonction

Le Pentester réalise des tests d’intrusion. Son métier consiste à simuler une cyberattaque réelle sur une application, un réseau, ou même une infrastructure physique. Il suit une méthodologie rigoureuse : reconnaissance, scan de vulnérabilités, exploitation, puis (le plus important) la rédaction d’un rapport détaillé expliquant comment boucher les trous détectés. Au quotidien, le Pentester / Hacker Éthique audite les systèmes, analyse les incidents et accompagne les équipes dans l’adoption des bonnes pratiques de sécurité. Sa réactivité et sa rigueur sont essentielles dans un secteur où les menaces évoluent en permanence.

Exemples d'objectifs attendus

  • Tests d’intrusion Applicatifs : Tenter de pirater un site web ou une application mobile (ex: injections SQL, failles XSS).
  • Tests d’intrusion Réseau : S’introduire dans le réseau interne d’une entreprise pour voir jusqu’où un attaquant pourrait aller (élévation de privilèges).
  • Ingénierie Sociale : Tester la vigilance des employés via de faux e-mails de phishing ou des tentatives d’intrusion physique dans les bureaux.
  • Rédaction de rapports : Traduire des vulnérabilités techniques complexes en risques business compréhensibles et fournir des plans d’action.

Compétences nécessaires

Hard skills:
  • Maîtrise de Linux (Kali)
  • outils de hacking (Burp Suite, Metasploit, Nmap)
  • langages de script (Python, Bash)
  • et protocoles réseaux.
  • Connaissance des frameworks sécurité (OWASP, MITRE ATT&CK, ISO 27001)
  • Maîtrise des outils SIEM / EDR / SOAR
  • Gestion des vulnérabilités et tests d’intrusion
  • Connaissance des réglementations (RGPD, NIS2, DORA)
Soft skills:
  • Créativité (penser “out of the box”)
  • éthique irréprochable
  • persévérance et bonnes capacités rédactionnelles.
  • Sens de l’organisation et rigueur dans la gestion des priorités
  • Autonomie et capacité à travailler en mode projet
  • Adaptabilité face aux changements et aux environnements évolutifs

Évolution professionnelle

D’où vient-on ? (Accès au poste)

  • Développeur ou Administrateur Système : Ayant une passion pour la sécurité et le “reverse engineering”.
  • Certifications : Souvent indispensable pour prouver ses compétences (OSCP, CEH, GPEN).

Vers quoi évoluer ? (Après le poste)

  • Red Team Leader : Pour piloter des scénarios d’attaque complexes à grande échelle.
  • Architecte Sécurité : Pour construire des systèmes dès le départ “infalsifiables”.
  • Consultant en Cybersécurité : Pour passer de la détection à la gouvernance.
  • La règle d’or : L’autorisation
  • Ce qui différencie un Pentester d’un pirate, c’est le contrat. Sans un document écrit et signé précisant le périmètre et les dates, le test d’intrusion est illégal, même si les intentions sont bonnes.

Rémunération

City Expérience Salaire minimum Salaire maximum
Hors Paris Junior (0-2 ans) 38 000 € 46 000 €
Hors Paris Confirmé (2-5 ans) 46 000 € 60 000 €
Hors Paris Senior (5-10 ans) 60 000 € 75 000 €
Hors Paris Expert/Director (10+ ans) 75 000 € 95 000 €
Paris Junior (0-2 ans) 42 000 € 52 000 €
Paris Confirmé (2-5 ans) 52 000 € 68 000 €
Paris Senior (5-10 ans) 68 000 € 85 000 €
Paris Expert/Director (10+ ans) 85 000 € 110 000 €
en_USEnglish
fr_FRFrench en_USEnglish
Before going any further, let's get to know each other:

Just a few details:

Before going any further, let's get to know each other:

Just a few details:

Your personal data is only used to enable you to receive commercial information from digiRocks and is strictly reserved for the latter. In accordance with the regulations on personal data, you have a number of rights (opposition, deletion, modification).