🚀 Rejoins Allistic en tant que Pentester Web (H/F)
Rémunération : 35 à 45k€ brut/an • Modèle hybride (remote + 3j/sem sur site à Euratech)
Avantages : budget formation, temps de veille, matériel fourni, ambiance carrée mais détendue

🏠 L'entreprise : Sécurité, Méthodo, Transmission

Allistic, c’est une boîte de cybersécurité indépendante qui fait du conseil, de l’audit, du pentest, et de la défense. On intervient sur des missions variées, avec une exigence claire : faire bien, pas faire semblant.

Chez nous, les équipes offensives et défensives bossent ensemble : pas de silos entre pentesters et défenseurs. Ce qu’on valorise, c’est la méthodologie, la transparence, et la capacité à apprendre vite en équipe.

On est installés à Euratechnologies (Wenov), la plupart des consultants passent régulièrement à l'agence, même s'ils sont 2-3 jours par semaine chez le client. Ça fait partie de notre culture.

🌟 Ta mission en tant que Pentester Web

Tu arrives sur un audit web récurrent (portail public + API), réalisé chaque année pour un même client.
Tu interviens sur un audit à forts enjeux de clarté, de rigueur et de pédagogie. Pas le droit de bâcler.

TSi tu es encore en montée en compétence, tu bosses en binôme avec Bastien, pentester confirmé, qui t’accompagne sur le cadrage et la restitution.
Si tu es déjà autonome, tu prends la main directe sur le périmètre.
Objectif dans tous les cas : que tu sois pleinement opérationnel·le sur des missions similaires dans les 3 mois.

🔍 Tes responsabilités

• Préparer et cadrer un pentest web (Vue.js, PostgreSQL, API REST) avec le client et l’équipe.

• Exécuter les tests : reconnaissance, identification de vulnérabilités, exploitation raisonnée.

• Documenter proprement tes trouvailles : preuve, impact, recommandations concrètes.

• Co-animer la restitution avec Bastien si besoin, ou la mener en autonomie selon ton niveau, face à des interlocuteurs non techniques.

• Participer aux rituels internes (veille, retex, doc Confluence).

• Partager tes pratiques : un jour, ce sera un article, un talk, ou un playbook.

🎓 Profil recherché

Tu sais structurer un audit de bout en bout. Tu maîtrises les vulnérabilités classiques (OWASP Top 10) et tu sais aller plus loin quand il faut.

Tu as déjà géré une faille en prod. Tu sais ce que ça implique (stopper, alerter, proposer une solution).
Tu es capable d’écrire un rapport clair et de l’expliquer à un CTO comme à un développeur junior.
Tu ne travailles pas dans ton coin : tu aimes échanger, documenter, transmettre.

Tu es peut-être certifié·e (OSCP ou équivalent) ou en cours. Ce n’est pas obligatoire, mais on saura le valoriser.

🛠️ Les compétences clés attendues

• Méthodologie pentest claire, pas juste des outils

• Maîtrise des vulnérabilités web classiques (OWASP, injections, auth/session, etc.)

• Capacité à produire un rapport propre, lisible, priorisé

• À l’aise à l’oral pour restituer face à un client

• Esprit d’équipe, culture du feedback, pas d’ego technique

• Présence sur site 2 à 3 jours par semaine (Euratech ou chez le client)

❓ Pourquoi nous rejoindre ?

• Parce que tu cherches une boîte sérieuse mais pas rigide, avec de vrais standards méthodo.

• Parce qu’on valorise la clarté, la transparence et le partage, pas juste la performance individuelle.

• Parce que tu veux faire du pentest dans un cadre structurant, avec des collègues compétents.

• Et parce qu’on préfère dire les choses clairement plutôt que faire de la com’.

⛔ Ce poste n’est pas fait pour toi si…

• Tu ne veux jamais venir sur site

• Tu veux juste faire du scan ou du bug bounty

• Tu refuses de documenter ou restituer ton travail

• Tu considères le partage interne comme une perte de temps

• Tu cherches un cadre ultra processé type SSII classique

🏁 Process

• 📲 Screening call (15 min) avec Damien

• 🌟 Entretien structé (visio, 45 min, méthode STAR)

• 🤝 Rencontre sur site (2h) avec l’équipe (SecOps, commerce, management)

• ✅ Validation CODIR → offre

On avance vite. Si tu veux un rôle clair, des missions qui comptent, et un cadre où progresser intelligemment, on est là.
À toi de jouer.