Qui sommes-nous ?

ALCYS est la start-up du groupe ALTEN pour accompagner les clients du Groupe sur leurs enjeux en termes de Cybersécurité. Nous nous sommes appuyés sur nos savoirs faire locaux pour regrouper et développer ces activités.

ALCYS se base sur les piliers suivants :

  • La Formation 
  • Le Cyber Entrainement 
  • La Cyber Communauté

Les consultant(e)s de notre Cyber communauté accompagnent les DSI et RSSI de nos clients dans la sécurisation des réseaux (IP et non IP), des infrastructures IT et IoTs, des applications métiers et au sein des processus et organisations.


Descriptif du poste

En rejoignant ALCYS, en tant que Pentester, tu vas contribuer au renforcement des capacités d’anticipation, de protection, et de défense de nos clients face aux risques de sécurité et apporter tes compétences et connaissances sur des sujets stratégiques ou opérationnels.

Voici un aperçu des missions qui te seront confiées.

  • Réaliser des tests d’intrusion ;
  • Réaliser des audits RedTeam et simulations d’APT ;
  • Rechercher des vulnérabilités dans les codes sources ;
  • Réaliser des audits d’architecture et de configuration ;
  • Gérer le déroulement d’audits ;
  • Rédiger et réviser des rapports de tests de pénétration ;
  • Présenter ces rapports aux clients ;
  • Réaliser une veille sur les vulnérabilités ;
  • Contribuer à améliorer les outillages et processus de l’équipe ;
  • Prendre du temps pour développer et maintenir un haut niveau de compétences techniques et découvrir les nouvelles technologies.

Profil recherché

Tu es diplômé(e) d’un bac +5 en Cybersécurité.

Tu as acquis au moins une 1ère expérience réussie en stage ou alternance en Cyber.

Tu as déjà travaillé en tant que Pentester.

Tu accumules les CTF. Et tu préfères passer tes weekends ou tes vacances à chercher des failles zero-day.

Au-delà de tes expériences, tu as de solides connaissances en Cybersécurité offensive.

Tu as une bonne connaissance des environnements Windows et Linux, des réseaux (architectures et protocoles) et des environnements applicatifs (client lourd, web ou mobile).

Tu maîtrises les techniques comme XSS, SQL Injection, Buffer Overflow, Fuzzing, RFI/LFI, Path Traversal, SSRF, CSRF. Et outils d’intrusion tels que metasploit, ngro, hashcat, burpsuite, Aircrack-ng …

Tu as de très bonnes bases en développement, en particulier sur le scripting : Bash et Python n’ont pas plus de secret pour toi.

Tu as une bonne communication orale et écrite te permettant de rédiger et présenter des rapports de Pentest.

Si tu as une certification liée à la sécurité offensive (GPEN, GXPN, OSCP, OSCE, …), c’est un plus. Si tu es intéressé.e par ces certifications, dis-le, nous t’aiderons à les passer !

Tu as un bon niveau d’anglais (lecture, rédaction documentaire, réunions …). Sinon, nous t’aiderons à l’atteindre (#formation).

Tu es reconnu.e pour ta curiosité et ton esprit minutieux, tes qualités relationnelles (échange et partage avec tes pairs), ta volonté d’apprendre et de monter en compétence (veille technologique permanente), ton orientation résultat et satisfaction client.


Pourquoi rejoindre la ALCYS Cyber communauté ?

Être (enfin !) accompagné(e) dans ton évolution professionnelle en développant tes compétences dans la cybersécurité : parcours de formation et certifications (#ALCYS Cyber-Academy) grâce à nos outils et partenariats.

Participer au développement d’un nouvel acteur de la cybersécurité et lutter contre les risques de cyberattaques qui n’ont jamais été aussi élevés qu’aujourd’hui :

  • En participant à des événements internes ou externes autour de la Cyber : CTF, meet-ups ;
  • En partageant tes savoirs et savoir-faire auprès de différents acteurs internes ou externes.

ALCYS t’accompagne dans ton plan de carrière et sur le développement de tes compétences techniques.

Envie d’en savoir plus sur l’aventure ALCYS et d’apporter ta pierre à l’édifice ?
Rencontrons-nous et je te ferai découvrir l’univers ALCYS
🌌

Taille max : 2 mo