auditeur sécurité offensive pentest (h/f)

Winamax propose une plateforme de jeux en ligne qui permet à plus de 6 millions de membres en France, en Espagne et en Allemagne, de s’adonner à leur passion du poker et des paris sportifs. Winamax est une société en croissance en Europe, dont les activités de jeux d’argent jouissent de facto d’une forte exposition aux risques. Ces activités (poker, paris sportifs) nous imposent par ailleurs de fortes contraintes réglementaires, des développements techniques complexes et des innovations constantes des offres et des produits que nous proposons à nos joueurs français, espagnols et allemands. ENTREZ DANS LE JEU : dans le cadre de notre développement, nous recrutons un Auditeur Sécurité Offensive Pentest (H/F). Au sein de notre équipe Sécurité, votre principale mission est d’identifier et participer à la correction des vulnérabilités de nos systèmes d’information, qu’il s’agisse de : * Réaliser des audits de code (automatisés et manuels), * Concevoir et mettre en oeuvre des tests d’intrusion (sites et applicatifs web 60%, applications mobile 10%, infrastructure AwS 20% et 10% de tests d’intrusion windows), * Définit la réponse à apporter aux tentatives d’attaque ou aux comportements suspects, * Participer à l’amélioration des systèmes de détection de comportements suspects (SOC) sur l’ensemble des systèmes d’information de Winamax. CE QUE VOUS FEREZ ÉGALEMENT : * Participer à l'amélioration des composants de protection applicatifs, * Participer au suivi de projets de développements, * Contribuer à la sensibilisation au développement sécurisé à destination des développeurs, * Assurer une veille active sur les menaces de sécurité, les outils et techniques de sécurité applicatives. MODALITÉS ASSOCIÉES AU POSTE : * Poste à pourvoir en CDI temps plein exclusivement - télétravail jusqu'à 2 jour par semaine * Lieu de travail : Paris intra-muros * Rémunération : selon profil et expérience * Documents de candidature obligatoires : CV+ LM à jour * Modalités de travail exclues : full remote, emploi étudiant, emploi à mi-temps, alternance, télétravail à temps plein, freelance Votre diplôme d’ingénieur avec spécialité en Sécurité Informatique en poche, votre priorité a été de vous forger un **bagage technique solide et opérationnel en tant qu’auditeur pentest**, idéalement en cabinet. Cette première expérience significative vous a permis d’être exposé à un grand nombre d’environnements et de configurations et de développer vos capacités d’adaptation. VOS COMPÉTENCES POUR ASSURER UNE BONNE PRISE DE POSTE : * Maîtrise des tests d’intrusion * Pratique courante de la revue de code * Connaissance des langages de programmation (NodeJS, Python, PHP, C) * Bonnes connaissances dans la sécurisation des environnements Linux, Windows et Mac * Bonnes connaissances en réseau * Connaissances des bonnes pratiques de sécurité applicative (OWASP) * Plus : Expérience d’outils de détection d’intrusion (missions amélioration de SOC, RedTeam ou Purple Team) * Plus : Connaissance des architectures mobiles * Plus : Connaissance des architectures cloud AwS Vous vous reconnaissez dans le profil recherché ? POURQUOI NOUS REJOINDRE à ce poste ? * Vous êtes passionné par la sécurité (et pourquoi pas de poker et/ou de sports!) et recherchez un poste opérationnel, au sein d'une petite équipe, dans une entreprise technologique à taille humaine pour laquelle la sécurité est un enjeu critique * Vous êtes perspicace et disposez d’une appétence forte pour l’investigation * Vous avez un bon relationnel : ce poste transverse implique de fortes interactions avec toutes les équipes de développement, les responsables de l'infrastructure et les chefs de projet et cela vous correspond * Le cadre de travail proposé au Staff Winamax vous attire et vous vous y verriez bien Voici le processus de recrutement prévu pour ce poste 1. Visio RH 2. Tests, mises en situation et entretien avec le CISO 3. Prise de références Les candidatures incomplètes sans CV+LM, sans expérience dans la sécurité au sein d'une entreprise à visibilité nationale et celles pour un contrat autre qu'un CDI temps plein ne pourront pas être prises en compte. On a hâte de vous lire et de vous rencontrer ! * Remboursement 50% Transports en commun * Participation Employeur aux repas pris au RIE * 6 semaines de congés * Mutuelle collective * Prévoyance * Intéressement/Participation * Nombreux évenements internes fédérateurs Type d'emploi : Temps plein