Auditeur(trice) Pentest – Sécurité Offensive (CDI)

Dans le cadre du renforcement de son portefeuille d’activités d’audit de sécurité, Antéon, acteur reconnu du conseil en cybersécurité au Maroc, recherche un(e) Auditeur(trice) Pentest confirmé(e) pour rejoindre son équipe d’experts basée à Casablanca et intervenir sur des missions variées auprès de clients de secteurs stratégiques (finance, télécom, énergie, e‑commerce, etc.). **Vos principales missions** - Concevoir et exécuter des tests d’intrusion internes et externes couvrant les réseaux, les applications web, les environnements cloud (AWS, Azure, GCP) et les plateformes mobiles ; - Identifier, exploiter et documenter les vulnérabilités selon les méthodologies reconnues (PASSI, OWASP, PTES, OSSTMM) ; - Évaluer l’impact business des failles détectées et proposer des recommandations de remédiation précises et opérationnelles ; - Réaliser des audits de configuration (firewalls, systèmes d’exploitation, bases de données, conteneurs) et des revues de code sécurisé ; - Accompagner les équipes techniques des clients (développeurs, administrateurs, DSI) dans la mise en œuvre des correctifs et le renforcement de leurs architectures ; - Contribuer à la veille technologique offensive en suivant les dernières tendances, vulnérabilités et outils du secteur ; - Développer des scripts, proof‑of‑concept (PoC) et outils internes afin d’automatiser les phases de collecte d’information, d’exploitation et de reporting ; - Rédiger des livrables de haute qualité (rapports d’audit, fiches de remédiation, présentations exécutives) conformes aux exigences du référentiel PASSI et aux attentes des clients ; - Intervenir sur des environnements critiques, parfois en horaires décalés, afin de garantir la continuité des activités et la confidentialité des données. **Profil recherché** - Diplôme Bac+5 en cybersécurité, réseaux/télécoms ou informatique ; - Minimum 4 ans d’expérience professionnelle en sécurité des systèmes d’information, dont au moins 3 ans consacrés à des missions de pentest ; - Participation documentée à au moins 6 audits de sécurité complets (rapport final et livrables) ; - Certifications obligatoires : OSCP (Offensive Security Certified Professional) ou CEH (Certified Ethical Hacker). Les certifications GPEN, GWAPT, eCPPT sont fortement appréciées ; - Maîtrise des outils d’audit (Burp Suite, Metasploit, Nmap, Nessus, Wireshark, BloodHound, etc.) et des langages de script (Python, Bash, PowerShell) ; - Connaissance approfondie des standards et frameworks de sécurité (OWASP Top 10, NIST, ISO 27001, PASSI) ; - Excellentes capacités d’analyse, de rédaction et de communication, tant en français qu’en anglais ; - Esprit d’équipe, sens du service client et capacité à travailler sous pression. **Ce que nous offrons** - Un environnement de travail stimulant au sein d’une équipe d’experts passionnés ; - Des projets à forte valeur ajoutée et une exposition à des technologies de pointe ; - Un plan de formation continue (budget dédié aux certifications, conférences, ateliers) ; - Des conditions de travail flexibles (possibilité de télétravail ponctuel) ; - Une rémunération attractive et des avantages sociaux compétitifs. Rejoignez Antéon et participez activement à la protection des actifs numériques de nos clients tout en développant votre expertise technique dans un cadre dynamique et innovant.