Pentester confirmé / ingénieur en sécurité offensive

immunIT est une société suisse en pleine croissance, basée à Nyon, et spécialisée exclusivement dans la sécurité des systèmes d’information. Depuis sa création, elle a mis au centre de sa stratégie des valeurs comme la qualité de ses services ; l’intégrité et la disponibilité de ses équipes. Dans le cadre de son expansion en suisse romande et de la croissance de son équipe de sécurité offensive, elle est à la recherche d'un ingénieur en sécurité offensive / Pentester.

Votre mission :

• Tests d’intrusion internes, externes, applicatifs, systèmes embarqués, IoT/OT, red team et purple team
• Audits d’architecture et de configuration
• Réponse à incident et investigation forensique
• Recherche et développement

Prérequis obligatoires :

• Passionné(e) par la sécurité informatique
• Une expérience réussie d'au moins 2 ou 3 ans en tant que pentester dans une société de conseil
• Résident(e) Suisse (ou prêt(e) à venir s’établir en Suisse)
• Casier judiciaire vierge (suisse et dans le(s) pays d’origine)
• Excellent niveau de français et bon niveau d’anglais
• Nationalité Suisse ou UE
• Autonome et prises d’initiatives
• Esprit d’équipe

Compétences souhaitées :

• Formation et/ou très bonnes connaissances en sécurité Informatique, et particulièrement en sécurité offensive
• Excellentes connaissances en sécurité applicative
• Excellentes connaissances réseaux (modèle OSI, plan d’adressage, TCP/IP)
• Connaissance et pratique de la programmation (maîtrise d’au moins deux des langages suivants Python, Ruby, C/C++, Go et Bash) et d’au moins un langage de programmation Web (Java, PHP ou .NET)
• Maîtrise des principales méthodologies d’audit réseau et Web (OSSTMM, PTES, OWASP)
• Maîtrise des outils habituels de l’auditeur (Nmap, Nessus, Metasploit, Burp, etc.)
• Excellentes capacités rédactionnelles en français et anglais
• A l’aise dans les présentations orales

Un plus :

• Assembleur / Reverse engineering (x86, x64, ARM)
• Audit / revue de code
• Recherche de vulnérabilités
• Certifications en sécurité et/ou produits (OCSP, OSCE, OSWE, OSEE, GXPN, eCPPT, eCXD, eCRE, eMAPT, eWPT, eCPTX, eWPTX)

Avantages et conditions :

• 40 heures hebdomadaires pour un poste à 100%
• Jusqu’à 40% du taux d’activité en télétravail
• Un environnement de travail agréable
• Une méthode de gouvernance agile basée sur la responsabilisation (et l’autonomie) de chacun
• Des formations certifiantes
• Des avantages sociaux (vacances supplémentaires) en fonction de l’ancienneté
• Organisation d’évènements en interne ou avec des partenaires externes tout au long de l’année

Date d’entrée: (à convenir)