Ce site Web utilise des cookies pour vous garantir la meilleure expérience.

ALLISTIC et nos partenaires sélectionnés utilisent des cookies et des technologies similaires (ensemble, les « cookies ») qui sont nécessaires pour vous présenter ce site Web, et pour vous garantir la meilleure expérience. Si vous y consentez, nous utiliserons également des cookies à des fins de statistiques et de marketing.

Consultez notre politique relative aux cookies pour en savoir plus sur les cookies que nous utilisons.

Vous pouvez retirer et modifier votre consentement à tout moment en cliquant sur « Gérer les cookies » en bas de chaque page.

Sélectionnez les cookies que vous acceptez

Sur ce site, nous utilisons toujours par défaut les cookies qui sont essentiels au bon fonctionnement du site.

Si vous y consentez, nous utiliserons également d'autres types de cookies. Vous pouvez donner ou retirer votre consentement vis-à-vis de ces derniers à l'aide des boutons ci-dessous. Vous pouvez modifier ou retirer votre consentement à tout moment en cliquant sur le lien « Gérer les cookies » disponible en bas du site.

Pour en savoir plus sur les différents types de cookies, leur fonctionnement, et comment vos données sont utilisées lors de leur paramétrage, consultez notre Politique relative aux cookies.

Ces cookies sont essentiels au bon fonctionnement du site, et sont toujours activés lorsque vous visitez le site.

Vendeurs Teamtailor

Ces cookies collectent des informations qui nous aident à comprendre comment le site est utilisé.

Vendeurs Teamtailor

Ces cookies sont utilisés pour vous proposer du contenu publicitaire plus pertinent. Dans certains cas, ils remplissent également d'autres fonctions sur le site.

Vendeurs Youtube
Passer au contenu principal
Sécurité Opérationnelle & Audits Techniques · Allistic - Lille · Hybride

Cybersecurity Offensive Analyst F/H | CDI | Lille

Allistic recrute un Cybersecurity Offensive Analyst F/H à Lille : pentest, sécurité offensive, priorisation des risques et accompagnement technique des remédiations.

Cybersecurity Offensive Analyst F/H

CDI | Lille

Vous avez 3 à 5 ans de pentest. Vous savez faire le travail. Mais vous livrez des rapports que vous ne verrez jamais appliqués, sur des périmètres que vous n’avez pas choisis, pour des clients que vous ne reverrez pas.

Vous cherchez autre chose.

Qui sommes-nous ?

Cabinet pure player en cybersécurité, basé à Lille, Allistic accompagne depuis 2018 des ETI, des grandes organisations et des acteurs publics dans la protection de leurs systèmes d’information.

Notre positionnement est spécialisé, notre niveau d’exigence est élevé, notre taille est humaine.

Rejoindre Allistic, c’est contribuer concrètement à la construction d’une expertise offensive exigeante, utile et responsable. Pas simplement occuper un poste.


Votre rôle

Rattaché au Team Leader Sécurité opérationnelle, vous intervenez sur l’ensemble de la chaîne offensive : analyse des environnements, identification des vulnérabilités, exploitation contrôlée, qualification du risque, priorisation des corrections et accompagnement technique des remédiations.

Votre objectif : aider nos clients à comprendre leurs faiblesses réelles, traiter les risques prioritaires et renforcer concrètement leur niveau de sécurité.

Vos missions

  • Réaliser des tests d’intrusion sur des périmètres variés : applications web, API, infrastructure, Active Directory, cloud, mobile, IoT selon les contextes.

  • Préparer, cadrer et exécuter les audits techniques dans le respect des méthodologies et des engagements clients.

  • Identifier, qualifier et exploiter des vulnérabilités de manière contrôlée, avec une analyse claire du risque réel.

  • Analyser les chemins d’attaque, les mauvaises configurations et les faiblesses opérationnelles.

  • Prioriser les vulnérabilités selon leur exploitabilité, leur impact réel et le contexte métier du client.

  • Proposer des mesures de remédiation réalistes et adaptées, accompagner les équipes dans leur mise en œuvre et valider les corrections.

  • Produire des livrables clairs et exploitables par des équipes techniques comme par des décideurs.

  • Contribuer aux phases d’avant-vente et aux échanges de qualification en amont des missions.

  • Faire évoluer les outils, méthodologies, scripts et checklists internes.

  • Selon votre niveau d’autonomie, participer à des approches Red Team légère, simulation d’attaque ou Purple Team.

Ce que vous pourrez construire chez nous

Dans une structure experte, à taille humaine et en développement, votre contribution ne se limite pas à vos missions. Vous pourrez notamment :

  • Faire évoluer nos méthodes, nos standards de qualité et nos scénarios d’audit.

  • Mieux intégrer la remédiation dans nos missions : priorisation, recommandations, validation, accompagnement clients.

  • Participer à l’industrialisation de certaines pratiques : templates, scripts, automatisation, contrôles qualité.

  • Contribuer aux réflexions sur l’IA appliquée au pentest et à l’analyse de vulnérabilités.

  • Partager vos retours d’expérience et contribuer à la progression collective.

Le profil recherché

Vous disposez d’environ 3 à 5 ans d’expérience hors alternance en audit technique, pentest ou sécurité offensive, idéalement acquise en cabinet ou dans un environnement exposé à des enjeux cyber concrets.

Nous cherchons une personne capable de produire un travail fiable, propre et argumenté. Pas uniquement quelqu’un qui sait utiliser des outils ou dérouler une checklist.

Nous ne cherchons pas une personne qui coche toutes les cases. Nous cherchons un profil capable de comprendre un environnement, d’identifier les faiblesses réellement exploitables, de les documenter proprement et d’aider le client à les traiter.

Compétences techniques

  • Tests d’intrusion web, applicatifs et API.

  • Tests d’intrusion réseau interne et externe.

  • Identification, qualification et exploitation de vulnérabilités.

  • Analyse de chemins d’attaque et priorisation des remédiations.

  • Rédaction de rapports d’audit et restitution clients.

  • Bases solides en systèmes, réseaux, Linux et Windows.

  • Scripting ou automatisation : Python, Bash, PowerShell ou équivalent.

Atouts complémentaires appréciés

  • Active Directory, élévation de privilèges, mouvement latéral.

  • Cloud AWS, Azure ou GCP.

  • Red Team, Purple Team ou simulation d’attaque.

  • Revue de configuration, audit de code, mobile ou IoT.

  • Certifications offensives : OSCP, OSWE, OSEP, CRTO, PNPT, eWPTX ou équivalent.

Les certifications sont appréciées, mais elles ne remplacent pas la capacité à raisonner, documenter, restituer et accompagner proprement un client.

Ce que nous apprécierons chez vous

  • Exigence sur la qualité de vos analyses, la précision de vos tests et la clarté de vos livrables.

  • Autonomie : vous savez prendre en main vos sujets, avancer avec méthode et proposer des solutions adaptées.

  • Discernement : vous distinguez une vulnérabilité spectaculaire d’un risque réellement prioritaire pour le client.

  • Esprit collectif : vous partagez vos découvertes, méthodes et retours d’expérience pour faire progresser l’équipe.

  • Sens du service : vous comprenez que la valeur d’une mission repose aussi sur la qualité de l’accompagnement.

Ce que nous vous proposons

Cadre de travail

  • CDI basé à Lille, deux jours de télétravail par semaine.

  • Convention collective Syntec, contrat au forfait jours avec acquisition de RTT.

  • Déplacements ponctuels selon les besoins des missions.

    Package de rémunération

  • Salaire fixe brut selon votre expérience, vos compétences et votre potentiel.

  • Part variable de 10 % du salaire fixe brut, liée à des objectifs individuels et collectifs.

  • Carte de titres restaurant, mutuelle d’entreprise, prime vacances.

  • Prise en charge des frais professionnels dans le cadre des missions.

Développement

  • Parcours d’intégration structuré et accompagnement de proximité.

  • Parcours de formation individualisé construit avec vous.

  • Accompagnement possible sur certaines certifications offensives selon le profil, le niveau d’autonomie et les priorités de développement

  • Temps dédiés au partage de connaissances : REX, projets internes, veille, salons, formations éditeurs.

  • Terrain technique varié : web, API, infrastructure, Active Directory, cloud, IA appliquée au pentest.

  • Réelles perspectives d’évolution dans un cabinet en développement.

Vous ne rejoignez pas seulement un poste de pentester.

Vous rejoignez une équipe qui veut développer une sécurité offensive exigeante, utile et responsable :

  • des audits solides,

  • des analyses pertinentes,

  • des recommandations actionnables,

  • un accompagnement concret de la remédiation et une expertise qui se partage.

Cette opportunité vous parle ? Faisons connaissance.

Equipe
Sécurité Opérationnelle & Audits Techniques
Localisations
Allistic - Lille
Statut à distance
Hybride

Nos offres en cours

Plus d’offres d'emploi

Allistic - Lille

Rejoindre Allistic, c'est rejoindre un projet

Un projet où la cybersécurité est vécue comme une responsabilité, pas comme un marché.

Où chacun grandit parce que les autres grandissent.

Où l'exigence est une fierté, pas une contrainte.

 

Si c'est le projet qui vous anime, nous avons besoin de vous.

Sécurité Opérationnelle & Audits Techniques · Allistic - Lille · Hybride

Cybersecurity Offensive Analyst F/H | CDI | Lille

Allistic recrute un Cybersecurity Offensive Analyst F/H à Lille : pentest, sécurité offensive, priorisation des risques et accompagnement technique des remédiations.

Téléchargement du formulaire de candidature

Vous travaillez déjà chez ALLISTIC ?

Recrutons ensemble pour trouver votre prochain collègue.

@allistic.fr
Outil de recrutement de Teamtailor