Job Description

Fiche de poste : Pentesteur Senior

Description :

Cybernext, entreprise specialisee dans la cybersecurite, souhaite renforcer son equipe offensive par le recrutement d'un Pentesteur Senior. Le candidat ideal disposera d'une solide experience en tests d'intrusion, audits techniques, analyse de vulnerabilites, et maitrise avancee des environnements reseaux, systemes, applicatifs et cloud.
Il jouera un role cle dans la realisation, l'encadrement et l'amelioration continue des activites de securite offensive.

Taches et expertise :

Realisation de tests d'intrusion avances sur des cibles variees : applications web, API, mobiles, infrastructure reseau, Active Directory, cloud, IoT/OT. Conception, planification et execution de scenarios d'attaque complexes (Red Team / Adversary Simulation). Analyse approfondie des vulnerabilites, exploitation et redaction de rapports techniques et executifs. Supervision et accompagnement des pentesteurs juniors et intermediaires. Realisation d'audits de configuration (systemes, reseaux, serveurs, conteneurs, cloud). Contribution au developpement de methodologies internes, outils personnalises et automatisation des audits. Participation a la gestion de la securite des projets internes et clients. Conseils techniques sur les plans de remediation et bonnes pratiques de securite. Participation a des missions d'investigation cyber et d'analyse d'incidents (blue team support). Maintien d'une veille technique avancee en cybersecurite offensive. Preparation et animation d'ateliers, formations et sensibilisations techniques liees a la securite offensive.

Formation et connaissances requises :

Diplome d'ingenieur d'Etat ou Master specialise en informatique, cybersecurite, reseaux ou equivalent.

Maitrise des methodologies pentest : OWASP, PTES, MITRE ATT&CK, OSSTMM.

Excellente connaissance des environnements Linux/Windows, protocoles reseau, solutions cloud (Azure/AWS/GCP).

Competences avancees en exploitation : injection, escalade de privileges, AD exploitation, contournement EDR, exploitation cloud.

Experience en scripting ou developpement (Python, Bash, PowerShell au minimum).

Pratique des outils principaux : Burp Suite, Nmap, Metasploit, Cobalt Strike, Nessus, BloodHound, etc.

Certifications appreciees : OSCP, OSWE, OSEP, CRTP, CEH Practical, GPEN, eWPTX, etc.

Experience :

Experience professionnelle d'au moins

5 a 7 ans

en tests d'intrusion, audits techniques ou securite offensive.

Langues :

Maitrise de l'arabe, du francais et de l'anglais.

Lieu :

Benguerir en presentiel.

Type d'emploi : CDI