À propos de l’entreprise
Sentrabyte Digital Solusi est une société de cybersécurité remote-first avec plus de cinq ans d’expérience. Nous nous concentrons sur les évaluations de sécurité avancées, la validation pratique des risques et des tests d’intrusion à fort impact pour des clients dans le monde entier. Notre environnement de travail est simplifié, entièrement distribué, axé sur les résultats et dépourvu de bureaucratie inutile. Nous privilégions la clarté, le professionnalisme et une exécution technique solide.

Aperçu du poste
Nous recherchons un spécialiste en cybersécurité (Red Team / Sécurité offensive) ayant une expérience avérée en exploitation réelle et en tests d’intrusion structurés. Ce rôle convient aux personnes qui apprécient l’autonomie, aiment le travail technique approfondi et sont fières de fournir des résultats de sécurité précis et à fort impact. Vous effectuerez des tests d’intrusion autorisés, validerez des failles de sécurité et contribuerez à l’amélioration de nos méthodologies internes de test. Des attentes claires, un flux de travail stable et des résultats mesurables caractérisent ce poste.

Responsabilités clés
• Effectuer des tests d’intrusion avancés sur des applications, des réseaux et des infrastructures.
• Confirmer les vulnérabilités et évaluer leur impact réel dans des conditions autorisées.
• Analyser les chemins d’accès et vérifier la faisabilité et la sécurité de l’accès aux systèmes.
• Produire une documentation technique complète avec des étapes reproductibles et des preuves à l’appui.
• Collaborer avec les réviseurs internes pour maintenir l’exactitude et la cohérence techniques.
• Fournir des résultats hebdomadaires réguliers répondant aux critères de qualité établis.
• Se tenir à jour sur les outils, méthodes d’attaque et pratiques modernes en sécurité offensive.

Exigences
• Expérience démontrée dans la réalisation de tests d’intrusion réels au-delà des CTF ou environnements de laboratoire.
• Solide compréhension de la sécurité web et réseau, de l’authentification et de la validation des risques.
• Capacité à effectuer des tests manuels structurés en utilisant des techniques analytiques.
• Familiarité avec les outils courants de sécurité offensive tels que Burp Suite, Nmap, dirsearch et divers utilitaires d’énumération.
• Capacité à travailler de manière autonome avec un minimum de supervision dans un environnement axé sur les résultats.
• Excellentes compétences en rédaction en anglais, notamment pour la préparation de rapports techniques.

Atouts appréciés
• Expérience en tests d’intrusion autorisés, opérations Red Team ou résultats validés en bug bounty.
• Capacité à concevoir des workflows de test stables et reproductibles.
• Expérience pratique des environnements Linux et Windows.
• Certifications pertinentes (OSCP, OSEP, etc.) appréciées mais non obligatoires.

Pourquoi travailler avec nous
• Poste entièrement remote avec horaires flexibles.
• Environnement centré sur l’ingénierie, sans politique interne.
• Opportunité de travailler sur des projets de sécurité réels, pas seulement des simulations.
• Possibilités de primes basées sur la performance.
• Culture d’équipe solidaire et techniquement solide.

La rémunération dépend de l’expertise en exploitation, de la constance des tests et de la profondeur technique démontrées.

Fourchettes salariales
• Junior / Intermédiaire : 18k – 30k USD
• Niveau intermédiaire : 30k – 45k USD
• Senior / Red Team avancé : 45k – 80k+ USD

La rémunération annuelle varie en fonction de l’expérience réelle prouvée en exploitation.