Penetration Tester – Expert en Sécurité Offensive (H/F)

CMA CGM Group, leader mondial du transport maritime et de la logistique, recherche un Penetration Tester confirmé pour renforcer la sécurité de ses applications, services et infrastructures. Rattaché(e) au Group Head of Application Security, vous intégrerez une équipe d’experts en cybersécurité et travaillerez en étroite collaboration avec les équipes IT, les développeurs, les architectes cloud et les métiers afin de garantir la résilience des actifs numériques du groupe. **Missions principales** - Concevoir, planifier et exécuter des tests d’intrusion (red‑team) sur les applications web, API, mobiles et clients lourds, ainsi que sur les infrastructures (Active Directory, réseaux Wi‑Fi, VLAN, firewalls). - Analyser les environnements conteneurisés (Docker, Kubernetes) et les architectures micro‑services, identifier les vecteurs de compromission et exploiter les failles dans les environnements cloud (AWS, GCP, Azure). - Produire des rapports détaillés incluant les vulnérabilités détectées, les preuves de concept, les impacts business et des recommandations concrètes pour la remédiation. - Participer aux revues de conception sécurisée, aux audits de conformité (ISO 27001, NIST, PCI‑DSS) et aux programmes de formation « Secure Coding » pour les développeurs. - Collaborer avec les équipes d’incident response pour analyser les incidents de sécurité, reproduire les attaques et améliorer les processus de détection et de réponse. - Contribuer à l’évolution du cadre de tests d’intrusion du groupe (outils, méthodologies, scripts automatisés) et partager les bonnes pratiques au sein de la communauté interne. **Profil recherché** - Minimum 5 ans d’expérience en tests d’intrusion ou en red‑team, idéalement dans un contexte multinational ou de grande entreprise. - Maîtrise des techniques d’exploitation (buffer overflow, injection, privilege escalation, lateral movement) et des outils de pentesting (Burp Suite, Metasploit, Nmap, BloodHound, OWASP ZAP, etc.). - Expertise reconnue sur les plateformes cloud (AWS, Azure, GCP) et les environnements conteneurisés/kubernetes. - Certifications souhaitées : OSCP, OSCE, GPEN, CEH, ou équivalentes. - Solides connaissances en programmation/scripting (Python, Bash, PowerShell) et en reverse engineering. - Capacité à communiquer clairement des concepts techniques complexes à des interlocuteurs non‑techniques et à travailler en équipe multidisciplinaire. - Anglais professionnel indispensable ; la maîtrise du français est un atout. **Ce que nous offrons** - Un poste en CDI au sein d’une entreprise internationale en pleine transformation digitale. - Un environnement de travail hybride (bureau à Beyrouth + possibilités de télétravail). - Un package salarial compétitif avec bonus lié à la performance. - Des opportunités de formation continue (certifications, conférences, labs). - Un accès à des plateformes de test de pointe et à des environnements cloud de production. - Un cadre de travail stimulant où l’innovation et la sécurité sont au cœur des priorités. Rejoignez CMA CGM et participez activement à la protection des données et des services critiques d’un acteur majeur du commerce mondial. Nous attendons votre candidature avec impatience !