Pentester confirmé (cybersécurité offensive) (H/F)

act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique. Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA. Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience. Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence. Le poste : Le poste Nous recherchons un Pentester confirmé pour rejoindre notre équipe cybersécurité et renforcer notre capacité à conduire des missions de sécurité offensive sur des environnements complexes et critiques pour nos clients. Vous interviendrez sur des missions de pentest applicatif, infrastructure et Active Directory, ainsi que sur des sujets Red Team et audits techniques avancés. Votre expertise permettra d'accompagner nos clients dans le renforcement de leur posture de sécurité face aux menaces actuelles. Missions Principales Réaliser des tests d'intrusion sur des applications web, infrastructures réseau, environnements Active Directory et postes de travail. Identifier et analyser les vulnérabilités (OWASP Top 10, failles systèmes, réseau et AD). Participer à des exercices Red Team : OSINT, phishing, mouvement latéral, escalade de privilèges. Rédiger des rapports d'audit détaillés avec recommandations de remédiation. Collaborer avec les équipes techniques pour accompagner la correction des vulnérabilités. Participer à la veille technologique et à l'amélioration continue des méthodologies et outils internes. Profil recherché : Profil recherché Bac+5 en cybersécurité, informatique ou école d'ingénieur. Expérience confirmée en pentesting et sécurité offensive. Expertises-en : Pentest web et applicatif Pentest infrastructure et Active Directory Sécurité Windows / Linux Escalade de privilèges et techniques offensives Maîtrise des outils : Burp Suite, Nmap, Metasploit, Wireshark, Nessus, Responder, Hashcat Connaissances en Python / Bash appréciées. Certifications appréciées : OSCP, GXPN, PASSI, CRTO. Autonomie, rigueur, curiosité technique et bon relationnel. Modalités Localisation : Versailles Télétravail : 1 à 2 jours/semaine Disponibilité : ASAP Type de contrat : CDI Conclusion Rejoignez une équipe passionnée par la cybersécurité offensive et participez à des missions techniques à forte valeur ajoutée sur des environnements variés et exigeants. Votre expertise contribuera directement au renforcement de la sécurité de nos clients et à l'évolution de nos capacités offensives.