Pentester (M/F/x)

**Environment de travail** **Le Service général du renseignement et de la sécurité (SGRS) - QUAERO ET TEGO : JE CHERCHE ET JE PROTÈGE** Les menaces à l’encontre de notre société évoluent en permanence. Le SGRS est le service belge de référence en matière de renseignement extérieur et de défense. Par notre renseignement, nous contribuons à protéger les intérêts de la Défense, de notre pays et de sa population. Nous appréhendons au mieux les défis actuels et futurs dans le domaine du Renseignement, de la Sécurité et du Cyberespace. Grâce à une approche intégrée, tant sur le plan national qu’international, nous participons ensemble avec nos différents partenaires au maintien et au renforcement de la sécurité intérieure. Le **Cyber Command** est une entité transversale appelée à grandir au sein de la Défense tout en restant dans le giron du SGRS dont elle partage le cadre légal et les missions. Son rôle est double. Le Cyber Command est aussi bien en charge de la cybersécurité des réseaux et systèmes d’armes employés par la Défense que de collecter des informations et mener des opérations dans le cyberespace au profit du SGRS. En tant que membre de la capacité « cyber » militaire, vous vous engagez à protéger l’information militaire et à garantir l’intégrité et la disponibilité des réseaux et des systèmes d’arme militaires. En tant que Pentesteur, vous mènerez à bien des projets et jouerez le rôle de conseiller technique en cyber sécurité pour l'ensemble de la Défense. **Description de fonction** En tant que **Pentesteur**, vous êtes en charge d’évaluer la sécurité de réseaux, systèmes et softwares, et vous avez les tâches suivantes: - Réalisation de tests de sécurité software : Evaluer le degré de sécurité de softwares sur base de divers critères techniques et émettre des recommandations afin de limiter la surface d’attaque. - Analyse des vulnérabilités : Identifier, évaluer et exploiter les failles de sécurité afin de simuler des attaques réelles. - Rédaction de rapports techniques détaillant les résultats des tests d’intrusion, avec des recommandations claires pour la remédiation. - Conseil aux clients : Fournir des recommandations sur les bonnes pratiques de sécurité. - Développement d'outils et de procédures pour améliorer l'efficacité des tests et l'automatisation des tâches. - Suivi post-pentest : Aider les clients à comprendre les vulnérabilités détectées et collaborer avec leurs équipes techniques pour les résoudre. - Participation à des audits de sécurité et à la mise en place de stratégies de protection contre les menaces cyber. - Veille technologique : Suivre les évolutions des vulnérabilités, des techniques d'attaque et des outils de cybersécurité. **Description de profil** - Vous êtes titulaire d’un Master ou d’un Bachelier en informatique ou vous disposez d’une expérience équivalente - Vous avez au moins 2 à 3 ans d'expérience dans le domaine du pentesting, de la sécurité informatique ou dans un domaine similaire. - Vous apprenez rapidement de nouvelles technologies. - Vous avez une expertise en matière de tests d'intrusion (connaissance d'outils tels que Burp Suite, Metasploit, Nmap, Nessus, Wireshark, etc.). - Vous avez une compréhension approfondie des vulnérabilités courantes (OWASP Top 10, injections SQL, XSS, RCE, etc.). - Vous avez une connaissance des protocoles réseau, des systèmes d'exploitation (Linux, Windows) et des environnements cloud. - Vous êtes capable d'écrire des scripts (Python, Bash, PowerShell, etc.) pour automatiser les tâches de test. - Vous avez une connaissance des méthodes d'attaque avancées et des techniques de défense (SIEM, IDS/IPS, pare-feu, etc.). - Vous établissez facilement des relations et avez d'excellentes compétences en communication. - Vous respectez des règles de sécurité spécifiques, la sécurité de l'information étant au cœur de nos activités. - Vous êtes de préférence bilingue (français, néerlandais) ou avez une connaissance suffisante de l'autre langue nationale pour participer sans problème à des réunions avec des spécialistes et des utilisateurs finaux.- Vous maîtrisez également l'anglais (écrit et oral) pour communiquer efficacement avec des publics techniques et non techniques. **Vous avez la nationalité belge et êtes éligible à une habilitation de sécurité belge, OTAN et UE de niveau Très Secret.** Atouts: - Des certifications en cybersécurité telles que OSCP, GPEN, GWAPT, ou similaires. - Une expérience avec des outils de gestion de vulnérabilités. Conditions d'affectation: - Être belge - Jouir des droits civils et politiques - Avoir une conduite conforme aux exigences de la fonction visée.- Être en possession d’une habilitation de sécurité « très secret » exigée par la fonction ou être disposé à vous soumettre à une enquête de sécurité de niveau "très secret" avant l'entrée en service et ceci, avec obligation d'obtenir un résultat positif, à défaut de quoi cela signifierait un motif d'exclusion pour le service (conformément à la loi