Détails de la mission
Lieu de la mission
Casablanca
Durée
Date de début
ASAP au plus tard sous un mois
Entreprise :
WeLinK est un cabinet de Conseil & Consulting IT fondé en 2011, spécialisé dans le Placement/Head Hunting de freelances IT.
WeLink est actuellement le N°1 des missions freelances au Maroc, et dispose de références solides au Maroc : CAPGEMINI, ATOS, IBM, SOFRECOM, CGI, GFI, Omnidata, SOPRA BANKING, HPS, UMANIS, SQLI, BDSI, WAFA ASSURANCE, DXC, ATTIJARI BANK, CFG BANK, MAJOREL, WEBHELP…
Ainsi que diverses références à l'international.
Depuis sa création, WELINK a pu intervenir sur plus de 600 Missions long termes (> 6 Mois). Quant à notre équipe actuelle, elle dépasse 150 Consultants Freelances IT en mission.
Poste
Pour le compte de notre client, multinationale spécialisée dans l'infogérance et l'intégration informatique, nous recrutons un Consultant Sécurité Offensive - Pentester pour un poste en CDI à Casablanca.
Vous intégrerez l’équipe Offensive Security Center en tant que Pentester, dans le cadre des missions, vous serez amené, suivant vos appétences et expertises, à:
Identifier des vulnérabilités au travers de tests d’intrusion sur les environnements de nos clients afin d’analyser leur niveau de sécurité;
Dumper des bases de données de site web, pwn des annuaires Active Directory, rooter des serveurs liés à des SI spécifiques (trésorerie, RH, logistique, etc.) ;
Analyser le code source d’applications (PHP, Python, etc.) et la configuration des composants sous-jacents (Apache, SSH, etc.);
Trouver des chemins d’attaques sur des technologies Cloud (EntraID, AWS…) ou encore «reverse» des clients lourds (Java, .NET, C/C++, etc.);
Proposer votre expertise, sur des missions spécifiques: audit de code, pentest de composants et technologies exotiques (LLM, bornes, TPE, etc.).
Profil
- Ingénieur en Informatique de formation (ou équivalent), vous justifiez une expérience réussie, significative et démontrable au sein d’une équipe de Pentest.
Compétences techniques requises:
Vous faites preuve de connaissances approfondies dans plusieurs domaines listés ci-dessous :
Fonctionnement des systèmes d’exploitation Windows, Linux et Mac
Expertise en sécurité et architecture réseau (composants, firewall, sondes, etc.)
Sécurité du Web et méthodologie OWASP
Sécurité de l’Active Directory
Sécurité des environnements CI/CD
Audit de client lourd (Java, .NET…)
Sécurité mobile (Android, iOS)
Expertise dans la sécurité du Cloud (Azure, AWS, GCP)
Langage de programmation Python, bash, Powershell, C#…
Threat Intelligence, reconnaissance, collecte d’information et OSINT (Renseignement de Source Ouverte)
Aptitudes / Qualités personnelles requises :
- Autonomie et rigueur.
- Anticipation et prise d’initiative.
- Bonne capacité d’analyse et d’adaptation.
- Travail en équipe.
- Respect des dates de livraison.