Missions typiques
- Pentests d'applications web, mobiles et API
- Tests d'intrusion infrastructure et Active Directory
- Red Team engagements sur 3 à 6 semaines
- Audits PASSI LPM et ANSSI pour OIV / OSE
- Audits de code et reviews sécurité
Compétences attendues
- OSCP, OSEP, CRTO, CRTP ou équivalent
- Maîtrise Burp Suite, Cobalt Strike, BloodHound, Nuclei
- Connaissance OWASP Top 10, MITRE ATT&CK
- Capacité de rédaction de rapport bilingue FR/EN
- Habilitation PASSI souhaitée pour missions ANSSI
Secteurs où nos consultants interviennent
Banque · Énergie / OIV · SaaS et éditeurs · E-commerce · Industrie 4.0
FAQ — Portage Pentester / Auditeur Cyber
Le portage est-il adapté pour un pentester PASSI ?
Oui. Le portage salarial est compatible avec les habilitations PASSI tant que la mission elle-même est encadrée par un PSSI agréé ANSSI. MTP a plusieurs consultants PASSI en portage qui interviennent sur des audits LPM et NIS2.
Puis-je facturer mes outils (Burp Suite Pro, Cobalt Strike) en frais ?
Oui, les licences logicielles professionnelles sont déductibles via votre compte d'activité MTP. Burp Suite Pro (~450 €/an), Cobalt Strike (sur devis), formations OSCP / SANS sont éligibles.
Comment se passe la facturation d'un Red Team de 6 semaines ?
Vous facturez à la journée (TJM) avec un échéancier de paiement défini avec le client. MTP avance la trésorerie : vous êtes payé chaque mois même si le client paie à 60 jours. Aucun risque d'impayé pour vous.