Lille, Hauts-de-France, France · Hybrid
Rejoindre Allistic Allistic est un cabinet de conseil pure player en cybersécurité, engagé depuis 2018 aux côtés d'organisations exigeantes pour renforcer durablement leur niveau de sécurité. Nous accompagnons principale…
Skills: Penetration Testing, Technical Auditing, Team Management, Web Application Security, API Security
Lille, Hauts-de-France, France · Hybrid
Consultant confirmé cybersécurité F/H CDI | Lille Rejoignez Allistic Allistic est un cabinet pure player en cybersécurité, engagé depuis 2018 aux côtés des entreprises et des collectivités pour protéger leurs données, le…
Skills: Cybersecurity Governance, Risk Analysis, Compliance Management, Information Systems Security Policy, Vulnerability Management
Sign up with Clera and we'll reach out the moment a role actually fits you — no more spraying applications into the void.
Lead and execute technical audit missions across diverse environments while structuring and managing the technical audit department. Responsibilities include mentoring junior pentesters, defining quality standards, and contributing to the development of offensive security offers and pre-sales activities.
Requires at least 5 years of experience in penetration testing or offensive security with mastery of tools like Burp Suite, Nmap, and Metasploit. Candidates should possess strong reporting skills and a desire to take on leadership and structural responsibilities within a consulting firm.
Allistic est un cabinet de conseil pure player en cybersécurité, engagé depuis 2018 aux côtés d'organisations exigeantes pour renforcer durablement leur niveau de sécurité.
Nous accompagnons principalement des ETI et des grands comptes sur des enjeux de gouvernance, de conformité, de sécurité opérationnelle et d'audit technique. Notre ambition est claire : aider nos clients à construire une cybersécurité plus robuste, plus lisible et réellement adaptée à leurs risques.
Chez Allistic, nous croyons que la cybersécurité repose autant sur l'excellence technique que sur la qualité des femmes et des hommes qui la portent. Elle demande de la rigueur, du discernement, de la transmission et une vraie capacité à progresser collectivement.
Dans le cadre du développement de notre activité offensive, nous recrutons un Lead Pentester destiné à prendre la responsabilité du pôle audit technique.
Ce poste s'adresse à une personne qui veut rester proche de la technique, tout en prenant un rôle structurant dans le développement d'une équipe, d'une offre et d'un niveau d'exigence.
En tant que Lead Pentester, vous pilotez et réalisez des missions d'audit technique pour nos clients, tout en contribuant à la structuration et au développement du pôle.
Votre mission ne se limite pas à produire des tests d'intrusion. Vous êtes attendu sur trois dimensions :
l'expertise technique,
la qualité de delivery
et la montée en puissance du collectif.
Vous intervenez comme référent sur les missions complexes, vous encadrez les pentesters moins expérimentés, vous contribuez à l'amélioration continue de nos méthodes et vous participez au développement commercial de l'activité audit technique.
Vous réalisez des tests d'intrusion sur des environnements variés : applications web, API, infrastructures internes et externes, Active Directory, cloud, configurations de sécurité, exposition internet, environnements hybrides.
Vous prenez en charge les missions de bout en bout : cadrage, exécution technique, analyse des vulnérabilités, priorisation des risques, rédaction du rapport, restitution client et accompagnement à la remédiation.
Vous êtes garant de la qualité des livrables : clarté des constats, précision technique, exploitabilité des recommandations et capacité à adapter le niveau de discours selon les interlocuteurs.
Vous prenez progressivement la responsabilité opérationnelle du pôle : organisation de la charge, suivi qualité, capitalisation sur les retours d'expérience et harmonisation des pratiques.
Vous accompagnez les consultants dans leur progression : relecture de rapports, pair testing, préparation de certifications, construction de supports internes.
Vous contribuez à définir les standards du pôle : méthodologies, modèles de rapports, checklists, niveaux de preuve et indicateurs qualité.
Vous participez à la construction et à l'amélioration de nos offres offensives : pentest web, API, infrastructure, Active Directory, cloud, revue de configuration, accompagnement à la remédiation.
Vous réalisez une veille active sur les vulnérabilités, les techniques d'attaque, les méthodes d'exploitation et les attentes du marché.
Vous contribuez à la qualification des besoins clients, à la rédaction des propositions techniques, au chiffrage des missions et aux soutenances.
Vous savez identifier les vrais enjeux derrière une demande client et construire une relation de confiance fondée sur la compétence et la qualité d'exécution.
Vous disposez d'au moins 5 ans d'expérience en tests d'intrusion, audit technique ou sécurité offensive, avec des missions variées sur plusieurs périmètres : web, API, infrastructure, Active Directory, réseau, cloud.
Vous maîtrisez les méthodologies et outils courants du pentest : Burp Suite, Nmap, Metasploit, BloodHound, CrackMapExec / NetExec, Impacket, Kali Linux, Python, Bash, PowerShell. Ce qui compte avant tout : votre capacité à raisonner, investiguer et adapter vos méthodes au contexte.
Vous savez rédiger des rapports de qualité, structurés et utiles pour des interlocuteurs variés, du technicien au RSSI.
Vous avez une vraie exigence technique, mais vous ne vous limitez pas à la performance individuelle : vous aimez transmettre, faire progresser et construire des standards communs.
Une première expérience d'encadrement, de lead technique ou de pilotage de mission est fortement appréciée.
Les certifications OSCP, CRTO, CRTE, PNPT, CRTL ou Burp Suite Certified Practitioner sont un plus, mais ne remplacent pas l'expérience terrain et la qualité du raisonnement.
Nous cherchons une personne capable de tenir un rôle de référence : solide techniquement, fiable dans l'exécution, claire dans la communication et exigeante dans les livrables.
Cela signifie aussi accepter de construire : structurer une offre, faire progresser une équipe, poser des standards, documenter les méthodes, assumer les arbitrages, défendre la qualité auprès du client comme en interne.
Le poste ne conviendra pas à une personne qui souhaite uniquement produire des pentests de manière isolée. Il conviendra à une personne qui veut prendre de la responsabilité, garder un lien fort avec la technique et contribuer directement à la croissance d'un cabinet spécialisé.
Poste en CDI, basé à Lille. Télétravail possible jusqu'à 2 jours par semaine, selon les contraintes clients et les besoins de l'équipe.
Convention collective Syntec. Rémunération selon profil et expérience, compétitive avec le marché régional.
Le processus comprend quatre étapes :
Un premier échange de qualification pour comprendre votre parcours, vos motivations et votre projet professionnel.
Un entretien technique pour évaluer votre expérience offensive, votre méthodologie et votre capacité à raisonner et restituer.
Un entretien managérial pour valider votre capacité à structurer un pôle, accompagner une équipe et tenir un rôle de référent.
Un cas pratique ou une revue de livrable, systématique pour tous les profils.
Parce que vous ne rejoignez pas une grande machine déjà figée. Vous rejoignez un cabinet spécialisé qui veut franchir un cap sur l'audit technique, avec l'ambition de construire une offre offensive solide, lisible et reconnue.
Vous aurez un rôle concret dans cette trajectoire : produire, structurer, transmettre, améliorer et porter l'exigence technique du pôle.
Chez Allistic, votre poste ne sera pas périphérique. Il sera central.
Cabinet conseil et Cybersécurité | Retail, Santé, Industrie | Pentests • Conformité · Accompagnement
QUI NOUS SOMMES Allistic est un cabinet de conseil en cybersécurité spécialisé dans l'accompagnement des retailers, acteurs de la santé et industriels. Depuis 2018, nous aidons nos clients à sécuriser leurs activités sans freiner leur agilité business. Notre différence ? Nous comprenons vos enjeux métiers : PCI-DSS, RGPD e-commerce, protection données clients, sécurité paiement, supply chain, données patients, sécurité OT/IT. NOS EXPERTISES - RSSI à temps partagé Gouvernance, conformité, gestion des risques, reporting exécutif. L'expertise d'un RSSI senior sans recruter en CDI. - Pentests & Red Team Tests d'intrusion applications web, API, infrastructures. Nous identifions vos vulnérabilités avant les attaquants. - Accompagnement conformité ISO 27001, PCI-DSS, RGPD, HDS, NIS2 adaptés à votre secteur. Analyse GRC, documentation, audits de conformité. - Audit cybersécurité Diagnostic organisationnel et technique, analyse de risques, plans d'action priorisés. - Sécurité des projets Architecture sécurisée, DevSecOps, accompagnement projets e-commerce et migration Cloud. NOTRE DIFFÉRENCE ✓ 80% de nos clients : retailers (e-commerce, magasins, distribution), acteurs santé et industriels ✓ Expertise terrain : notre fondateur, ex-RSSI grands groupes (Kiloutou, ADEO) ✓ Partenaires certifiés : Cyberwatch, Wallix, Palo Alto Networks, Microsoft, TrendMicro ✓ Approche pragmatique : la sécurité s'adapte au business, pas l'inverse NOS SECTEURS → Retail : e-commerce, magasins, supply chain, distribution → Santé : établissements de soins, données patients, conformité HDS → Industrie : sécurité OT/IT, supply chain, conformité NOS IMPLANTATIONS Lille • Paris La Défense 📞 CONTACTEZ-NOUS Pour échanger sur vos enjeux cyber : https://calendar.app.google/J6HDN6Ui8XFMQCTb8 #Cybersécurité #Retail #Santé #Industrie #RSSI #Pentest #PCIDSS #ISO27001 #Conformité #GRC #RGPD
Offices: 177, Allée Clémentine Deman, Lille, Hauts-de-France 59000, FR · 5, Rue Bellini, Puteaux, Île-de-France 92800, FR
Cabinet conseil et Cybersécurité | Retail, Santé, Industrie | Pentests • Conformité · Accompagnement
QUI NOUS SOMMES Allistic est un cabinet de conseil en cybersécurité spécialisé dans l'accompagnement des retailers, acteurs de la santé et industriels. Depuis 2018, nous aidons nos clients à sécuriser leurs activités sans freiner leur agilité business. Notre différence ? Nous comprenons vos enjeux métiers : PCI-DSS, RGPD e-commerce, protection données clients, sécurité paiement, supply chain, données patients, sécurité OT/IT. NOS EXPERTISES - RSSI à temps partagé Gouvernance, conformité, gestion des risques, reporting exécutif. L'expertise d'un RSSI senior sans recruter en CDI. - Pentests & Red Team Tests d'intrusion applications web, API, infrastructures. Nous identifions vos vulnérabilités avant les attaquants. - Accompagnement conformité ISO 27001, PCI-DSS, RGPD, HDS, NIS2 adaptés à votre secteur. Analyse GRC, documentation, audits de conformité. - Audit cybersécurité Diagnostic organisationnel et technique, analyse de risques, plans d'action priorisés. - Sécurité des projets Architecture sécurisée, DevSecOps, accompagnement projets e-commerce et migration Cloud. NOTRE DIFFÉRENCE ✓ 80% de nos clients : retailers (e-commerce, magasins, distribution), acteurs santé et industriels ✓ Expertise terrain : notre fondateur, ex-RSSI grands groupes (Kiloutou, ADEO) ✓ Partenaires certifiés : Cyberwatch, Wallix, Palo Alto Networks, Microsoft, TrendMicro ✓ Approche pragmatique : la sécurité s'adapte au business, pas l'inverse NOS SECTEURS → Retail : e-commerce, magasins, supply chain, distribution → Santé : établissements de soins, données patients, conformité HDS → Industrie : sécurité OT/IT, supply chain, conformité NOS IMPLANTATIONS Lille • Paris La Défense 📞 CONTACTEZ-NOUS Pour échanger sur vos enjeux cyber : https://calendar.app.google/J6HDN6Ui8XFMQCTb8 #Cybersécurité #Retail #Santé #Industrie #RSSI #Pentest #PCIDSS #ISO27001 #Conformité #GRC #RGPD
Offices: 177, Allée Clémentine Deman, Lille, Hauts-de-France 59000, FR · 5, Rue Bellini, Puteaux, Île-de-France 92800, FR
