Penetration Tester (Ethical Hacker) – CDI – Milan

IDATA GROUP, intégrateur de systèmes de renom fondé en 1979, accompagne les organisations italiennes et internationales dans les domaines du développement logiciel, de l’IoT, du cloud, des télécommunications, de la cybersécurité, de la data science, du GIS et du project management. Dans le cadre de son expansion, nous recherchons un(e) Penetration Tester talentueux(se) pour rejoindre notre équipe internationale basée à Milan. **Missions principales** - Concevoir, planifier et exécuter des tests d’intrusion (pentests) et des évaluations de vulnérabilité sur des applications web, mobiles et IoT, en respectant les méthodologies OWASP, PTES et NIST. - Utiliser et maîtriser des outils de sécurité reconnus tels que Nmap, Metasploit, Wireshark, John the Ripper, SQLmap, Ettercap, Nessus, Burp Suite, ainsi que des plateformes d’analyse dynamique et statique. - Développer et automatiser des scripts d’exploitation et de collecte d’informations en Python et Bash pour optimiser les phases de reconnaissance, d’exploitation et de post‑exploitation. - Rédiger des rapports détaillés et clairs, incluant la description des vulnérabilités, les preuves de concept, l’impact business et des recommandations de remédiation prioritaires. - Collaborer étroitement avec les équipes de développement, d’opérations et d’architecture pour assurer la prise en compte des bonnes pratiques de sécurité dès la conception. - Participer à des programmes de bug bounty, à des CTF (Capture The Flag) et à des plateformes d’entraînement comme TryHackMe et HackTheBox afin de maintenir un haut niveau de compétence technique. - Contribuer à l’amélioration continue des processus internes de sécurité et à la diffusion des connaissances au sein du groupe. **Profil recherché** - Minimum 3 ans d’expérience en tests d’intrusion ou en évaluation de la sécurité applicative. - Maîtrise des environnements Linux et Windows, ainsi que des réseaux TCP/IP. - Certifications reconnues (OSCP, CEH, eJPT, GPEN ou équivalentes) fortement appréciées. - Bonne connaissance des langages de script (Python, Bash) et capacité à développer des outils sur‑mesure. - Expérience avérée sur les plateformes TryHackMe, HackTheBox et participation à des compétitions CTF. - Esprit d’analyse, rigueur méthodologique et excellentes capacités rédactionnelles en anglais et en italien. - Aptitude à travailler en équipe multiculturelle et à communiquer efficacement avec des interlocuteurs techniques et non‑techniques. **Ce que nous offrons** - Un CDI selon la convention collective du commerce et services du tertiaire. - Un mode de travail hybride (3 jours sur site, 2 jours en remote) pour concilier flexibilité et collaboration. - Un package attractif incluant tickets restaurant, assurance santé complémentaire, matériel informatique haut de gamme (PC, double écran, outils de sécurité) et accès à des formations certifiantes. - Horaires de travail de 9 h à 18 h du lundi au vendredi (40 h/semaine) avec possibilité d’aménagement selon les projets. - Un environnement stimulant au sein d’une entreprise leader, où l’innovation et la montée en compétences sont au cœur de la culture d’entreprise. Rejoignez IDATA GROUP et participez activement à la protection des actifs numériques de nos clients tout en développant votre expertise au sein d’une équipe passionnée et internationale.