Job Description

ALTEN MAROC filiale du leader mondial de l'Ingénierie et du Conseil en Technologies (ICT), avec 46000 collaborateurs au monde dont plus de 1100 au Maroc répartis sur trois Centres d'Excellence à Fès, Rabat et Casa, nous accompagnons nos clients en offrant des solutions d'ingénierie agiles et novatrices pour les grands donneurs d'ordre mondial dans les secteurs de l'automobile, l'aéronautique, les réseaux & télécoms, Software & Outils. Rejoindre ALTEN MAROC c'est bénéficier :

Des parcours professionnels diversifiés avec des opportunités de carrière, une mobilité interne, sectorielle, géographique et métiers.

Des formations certifiantes et diplômantes.

Des événements réguliers pour combiner bien être et performance. Poste : Pour accompagner les clients du Groupe ALTEN sur leurs enjeux en termes de Cybersécurité nous cherchons un Responsable technique Pentest avec minimum 5 ans d'expérience. En rejoignant ALTEN, en tant que responsable technique Pentester, vous allez contribuer au renforcement des capacités d'anticipation, de protection, et de défense de nos clients face aux risques de sécurité . Dans cette mission vous aurez une double casquette :

- La mise en place de la méthodologie et du process (base existante à faire évoluer) ainsi que la construction des rapports associés.

- Une partie technique avec la réalisation des penstests ainsi que l'accompagnement des équipes dans le cadre de leur montée en compétences pour : Réaliser des tests d'intrusion ; Réaliser des audits RedTeam et simulations d'APT ; Rechercher des vulnérabilités dans les codes sources ; Réaliser des audits d'architecture et de configuration ; Gérer le déroulement d'audits ; Rédiger et réviser des rapports de tests de pénétration ; Présenter ces rapports aux clients ; Réaliser une veille sur les vulnérabilités ; Contribuer à améliorer les outillages et processus de l'équipe ; Profil recherché :

Ingénieur ou Bac+5 en informatiques / Systèmes d'informationavec au moins 5 années d'expérience en cybersécurité ( pentest )

Le candidat devra avoir un bon niveau de maitrise et séniorité sur les compétences suivantes : Assets type: Web and Machine plateform Active directory Pentests type: Blackbox and Greybox Methodology: OWASP Certifications : OSCP (requested), AWS Certifications like AWS SysOps, Solution Architect (appreciated). Esprit d'initiative et de synthèse, rigueur, autonomie, engagement, réactivité Anglais opérationnel bonne connaissance des environnements Windows et Linux, des réseaux (architectures et protocoles) et des environnements applicatifs (client lourd, web ou mobile). maîtrises des techniques comme XSS, SQL Injection, Buffer Overflow, Fuzzing, RFI/LFI, Path Traversal, SSRF, CSRF. Et outils d'intrusion tels que metasploit, ngro, hashcat, burpsuite, Aircrack-ng ... Très bonnes bases en développement, en particulier sur le scripting : Bash et Python n'ont pas plus de secret pour toi. Une bonne communication orale et écrite te permettant de rédiger et présenter des rapports de Pentest. Un bon niveau d'anglais (lecture, rédaction documentaire, réunions ...). curiosité et esprit minutieux, qualités relationnelles (échange et partage avec tes pairs), volonté d'apprendre et de monter en compétence (veille technologique permanente), orientation résultat et satisfaction client