Pentester F/H

Publiée le 21/01/2026

Description de l'employeur

Avec plus de 2000 collaborateurs présents sur tout le territoire, nos équipes e.SNCF Solutions sont fières d'accompagner l'ensemble des agents du Groupe SNCF sur tous les domaines du numérique.

Notre force réside dans notre capacité à produire et à gérer des services numériques performants et sécurisés grâce à :

• Nos activités de production : Cybersécurité, Digital Workplace, Connectivités (Fibre, 5G, satellite...), Hébergement (Geocluster) et exploitation applicative mais également du Design et développement d'applications métiers, le tout s'appuyant sur un système de supervision et de gestion de crise éprouvé

• Notre DSI Holding (fonctions support) qui propose des solutions numériques complètes et intégrées dans le domaine applicatif des métiers RH, achats et finance, communication...

• Nos expertises numériques : Data, Intelligence Artificielle, IOT, École numérique, AR·VR, Laboratoire d'innovations et de prototypages, Sourcing logiciels...

La Direction Cyber Sécurité Numérique (DCS) est l'opérateur interne de services Cyber Sécurité, partenaire naturel des DG et des DSI tant pour adresser ces questions pour le SI d'Entreprise que pour le SI Industriel. La DCS porte la gouvernance, la conception, et l'exploitation.

Description du poste

En tant que Pentester, vous serez amené à :

• Réaliser des tests d'intrusion (audits cybersécurité) sur des cibles du groupe (clients lourd, applications Web/mobile, réseau, infrastructures, etc.) selon les besoins

• Rédiger les notes de cadrage techniques pour préparer les audits

• Réaliser des tests d'intrusion (audits cybersécurité) sur des cibles du groupe (clients lourd, applications Web/mobile, réseau, infrastructures, etc.) selon les besoins

• Rédiger un rapport détaillé de qualité

• Identifier, avec l'aide de l'équipe, les actions globales de remédiations au niveau Groupe

• Coordonner la planification d'audits en termes de charge et capacité à faire

Information complémentaire :

• Vous évoluerez au sein d'une équipe de 3

Profil recherché

Vous êtes titulaire d'un diplôme Bac +5 en ingénierie informatique / cybersécurité et vous disposez d'une première expérience significative.

Vous avez une expérience sur différentes plateformes de formation Cyber (Hack the box, rootme, ...) et dans la réalisation d'audits de cybersécurité de type boîte noire, grise et blanche sur des applications clients lourds, web et mobiles.

Rejoignez-nous si vous des compétences en :

• Test d'intrusion : Applications web, mobiles, clients lourds, APIs, réseaux

• Méthodologies : Boîte noire, boîte grise, boîte blanche

• Audits de sécurité : OWASP, NIST, PCI-DSS, CIS Benchmarks

• Exploitation de vulnérabilités : XSS, CSRF, SQLi, RCE, SSRF, Injections XML, Authentification brute force

• Outils d'évaluation de la sécurité :

• Web : Burp Suite, OWASP ZAP, Nikto, SQLMap

• Mobile : MobSF, Frida, apktool, dex2jar, Androguard

• Infrastructure & Réseaux : Nmap, Nessus, Metasploit, Wireshark, OpenVAS

• Cloud : ScoutSuite, Prowler, CloudSploit

• Scripts & Exploits personnalisés : Python, Bash, PowerShell

• Langages de programmation : Python, JavaScript, Bash, PowerShell, Ruby ou autre

• Sécurité offensive et défensive : Kali Linux, Parrot OS

Rétribution et avantages

La politique de rétribution SNCF a pour ambition de valoriser les compétences, le professionnalisme et l'engagement de ses équipes. Notre rémunération comporte un salaire fixe et des éléments additionnels individuels ou collectifs, dépendant de la performance et des résultats de l'entreprise. Des indemnités et des gratifications peuvent venir s'y ajouter selon le métier exercé. Nous offrons également des avantages spécifiques tels l'aide au logement, la protection sociale, les facilités de voyages, l'épargne salariale, le comité d'entreprise...

Tous nos métiers sont ouverts aux personnes en situation de handicap.

Salaire

De 35 à 45 KEUR selon expérience, hors éléments variables

2026-013937