- Accueil
- Emplois startups
- Lead Pentester - F/H -Lille
Lead Pentester - F/H -Lille
Lead Pentester
Manager Audit Technique Cybersécurité | CDI | Lille | Télétravail 2j/semaine
Rejoindre Allistic
Allistic est un cabinet de conseil pure player en cybersécurité, engagé depuis 2018 aux côtés d'organisations exigeantes pour renforcer durablement leur niveau de sécurité.
Nous accompagnons principalement des ETI et des grands comptes sur des enjeux de gouvernance, de conformité, de sécurité opérationnelle et d'audit technique. Notre ambition est claire : aider nos clients à construire une cybersécurité plus robuste, plus lisible et réellement adaptée à leurs risques.
Chez Allistic, nous croyons que la cybersécurité repose autant sur l'excellence technique que sur la qualité des femmes et des hommes qui la portent. Elle demande de la rigueur, du discernement, de la transmission et une vraie capacité à progresser collectivement.
Dans le cadre du développement de notre activité offensive, nous recrutons un Lead Pentester destiné à prendre la responsabilité du pôle audit technique.
Ce poste s'adresse à une personne qui veut rester proche de la technique, tout en prenant un rôle structurant dans le développement d'une équipe, d'une offre et d'un niveau d'exigence.
Votre rôle
En tant que Lead Pentester, vous pilotez et réalisez des missions d'audit technique pour nos clients, tout en contribuant à la structuration et au développement du pôle.
Votre mission ne se limite pas à produire des tests d'intrusion. Vous êtes attendu sur trois dimensions : l'expertise technique, la qualité de delivery et la montée en puissance du collectif.
Vous intervenez comme référent sur les missions complexes, vous encadrez les pentesters moins expérimentés, vous contribuez à l'amélioration continue de nos méthodes et vous participez au développement commercial de l'activité audit technique.
Vos missions principales
Réaliser et piloter des missions d'audit technique
Vous réalisez des tests d'intrusion sur des environnements variés : applications web, API, infrastructures internes et externes, Active Directory, cloud, configurations de sécurité, exposition internet, environnements hybrides.
Vous prenez en charge les missions de bout en bout : cadrage, exécution technique, analyse des vulnérabilités, priorisation des risques, rédaction du rapport, restitution client et accompagnement à la remédiation.
Vous êtes garant de la qualité des livrables : clarté des constats, précision technique, exploitabilité des recommandations et capacité à adapter le niveau de discours selon les interlocuteurs.
Structurer et manager le pôle audit technique
Vous prenez progressivement la responsabilité opérationnelle du pôle : organisation de la charge, suivi qualité, capitalisation sur les retours d'expérience et harmonisation des pratiques.
Vous accompagnez les consultants dans leur progression : relecture de rapports, pair testing, préparation de certifications, construction de supports internes.
Vous contribuez à définir les standards du pôle : méthodologies, modèles de rapports, checklists, niveaux de preuve et indicateurs qualité.
Développer l'offre audit technique
Vous participez à la construction et à l'amélioration de nos offres offensives : pentest web, API, infrastructure, Active Directory, cloud, revue de configuration, accompagnement à la remédiation.
Vous réalisez une veille active sur les vulnérabilités, les techniques d'attaque, les méthodes d'exploitation et les attentes du marché.
Contribuer à l'avant-vente et à la relation client
Vous contribuez à la qualification des besoins clients, à la rédaction des propositions techniques, au chiffrage des missions et aux soutenances.
Vous savez identifier les vrais enjeux derrière une demande client et construire une relation de confiance fondée sur la compétence et la qualité d'exécution.
Le profil recherché
Vous disposez d'au moins 5 ans d'expérience en tests d'intrusion, audit technique ou sécurité offensive, avec des missions variées sur plusieurs périmètres : web, API, infrastructure, Active Directory, réseau, cloud.
Vous maîtrisez les méthodologies et outils courants du pentest : Burp Suite, Nmap, Metasploit, BloodHound, CrackMapExec / NetExec, Impacket, Kali Linux, Python, Bash, PowerShell. Ce qui compte avant tout : votre capacité à raisonner, investiguer et adapter vos méthodes au contexte.
Vous savez rédiger des rapports de qualité, structurés et utiles pour des interlocuteurs variés, du technicien au RSSI.
Vous avez une vraie exigence technique, mais vous ne vous limitez pas à la performance individuelle : vous aimez transmettre, faire progresser et construire des standards communs.
Une première expérience d'encadrement, de lead technique ou de pilotage de mission est fortement appréciée.
Les certifications OSCP, CRTO, CRTE, PNPT, CRTL ou Burp Suite Certified Practitioner sont un plus, mais ne remplacent pas l'expérience terrain et la qualité du raisonnement.
Ce que nous attendons vraiment
Nous cherchons une personne capable de tenir un rôle de référence : solide techniquement, fiable dans l'exécution, claire dans la communication et exigeante dans les livrables.
Cela signifie aussi accepter de construire : structurer une offre, faire progresser une équipe, poser des standards, documenter les méthodes, assumer les arbitrages, défendre la qualité auprès du client comme en interne.
Le poste ne conviendra pas à une personne qui souhaite uniquement produire des pentests de manière isolée. Il conviendra à une personne qui veut prendre de la responsabilité, garder un lien fort avec la technique et contribuer directement à la croissance d'un cabinet spécialisé.
Conditions
Poste en CDI, basé à Lille. Télétravail possible jusqu'à 2 jours par semaine, selon les contraintes clients et les besoins de l'équipe.
Convention collective Syntec. Rémunération selon profil et expérience, compétitive avec le marché régional.
Processus de recrutement
Le processus comprend quatre étapes :
- Un premier échange de qualification pour comprendre votre parcours, vos motivations et votre projet professionnel.
- Un entretien technique pour évaluer votre expérience offensive, votre méthodologie et votre capacité à raisonner et restituer.
- Un entretien managérial pour valider votre capacité à structurer un pôle, accompagner une équipe et tenir un rôle de référent.
- Un cas pratique ou une revue de livrable, systématique pour tous les profils.
Pourquoi rejoindre Allistic ?
Parce que vous ne rejoignez pas une grande machine déjà figée. Vous rejoignez un cabinet spécialisé qui veut franchir un cap sur l'audit technique, avec l'ambition de construire une offre offensive solide, lisible et reconnue.
Vous aurez un rôle concret dans cette trajectoire : produire, structurer, transmettre, améliorer et porter l'exigence technique du pôle.
Chez Allistic, votre poste ne sera pas périphérique. Il sera central.