Missions :Mener des tests d’intrusion (black‑box, grey‑box, white‑box) selon les contextes applicatifs, réseaux ;Rechercher activement des vulnérabilités (OWASP Top 10, injection, authentification / autorisation, configurations, etc.) ;Produire des preuves exploitables (POC, scripts, scénarios) pour démontrer l’impact réel des vulnérabilités ;Classer les risques (critique, élevé, moyen, faible) et proposer des correctifs techniques et organisationnels ;Contribuer à l’élaboration ou à l’amélioration des politiques de sécurité, procédures et cartographies de risques ;Réaliser des contrôles des mesures de sécurité mises en œuvre pour s’assurer de leurs efficacités ;Identifier des indicateurs de performance pertinents pour les mesures de sécurité mises en œuvre et assurer leurs gestion (collecte, interprétation…) ;Participer à la gestion des incidents de sécurité et proposer des solutions pour rétablir rapidement les services ;Participer aux comités opérationnels de sécurité.Compétences techniques et comportementales :Techniques:Recherche et exploitation de vulnérabilités.Analyse de logs, de configurations et de pare‑feux.Travailler de façon éthique et conformément aux autorisations données.Méthodologiques :Savoir suivre une méthodologie structurée (ex : PTES, OSSTMM, OWASP Testing Guide).Formaliser les processus et les livrables (rapports, parties techniques + management).Communication et relationnelles :Capacité à expliquer des risques techniques aux métiers et au management.Rédaction claire et professionnelle de rapports techniques et de comptes rendus.Personne :Sens du secret professionnel, discrétion, intégrité.Curiosité, esprit d’initiative et veille permanente en cybersécurité.