POSTE : Charge de Securite Technique - Pentester - CDI H/F DESCRIPTION : Type de contrat : CDI Description de l'emploi : Votre rôle principal Au sein de la Direction de la Cybersécurité, et en appui des équipes Audits et pentests, la finalité du poste est de contribuer aux activités techniques en lien avec la démarche SSI du Groupe Vos responsabilités et missions En tant que pentester, le candidat sera amené à : - Réaliser des évaluations techniques de la sécurité d'environnements informatiques, identifier les vulnérabilités et proposer des actions de remédiation. Types de tests : - Pentest applicatif (web / API / clients lourds) - Pentest interne (AD, poste de travail, etc.) - Pentest externe - Pentest réseau (firewall, Wifi, WAF, etc.) - Pentest mobile (Android et iOS) - RedTeam - Audit de configuration - Cartographie de vulnérabilités - Campagne de cassage de mot de passe - Campagne de phishing - Audit de code - Animer le programme de Bug Bounty en : - Préparant l'intégration des applications éligibles (aspects contractuel, techniques, et communication avec les parties prenantes) - Qualifiant les vulnérabilités identifiées par les hunters - Gérant le budget alloué pour le versement des primes - Procéder à des interviews des équipes pour évaluer les impacts pour l'organisation des vulnérabilités détectées; - Rédiger des rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ; - Mettre en évidence et évaluer les risques de sécurité et les impacts pour les métiers; - Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes; - Conseiller les équipes informatiques en charge de mettre en oeuvre les recommandations techniques; - Produire des indicateurs et tableaux de bord à propos : - Des activités de tests réalisées - Du niveau de sécurité et de conformité - Contribuer à la mise en place de nouvelles capacités d'audit dans le Groupe et/ou d'améliorer les méthodologies actuelles - Participation à des réponses à incident Expériences et compétences attendues Formation en sécurité des systèmes d'information Connaissances techniques requises en sécurité des systèmes d'exploitation (maîtrise d'un ou plusieurs OS), en sécurité des réseaux et protocoles et des couches applicatives Maîtrise des méthodologies d'audits maîtrise des outils d'attaque (Metasploit, BurpSuite Pro, etc.) Capacité à programmer (langages de Scripting et Python) Capacité de synthèse et de vulgarisation pour des publics non techniques Rédaction de rapports adaptés à différents niveaux d'interlocuteurs Seront appréciés : La participation à des challenges (rootme, hackthebox, CTFs, etc.) Des projets personnels en lien avec la sécurité ou le développement informatique La certification OSCP Bon relationnel Capacité d'adaptation Curiosité Esprit Critique Capacité de synthèse et de vulgarisation Rigueur et sens éthique Attentifs à l'inclusion des collaborateurs dans toute leur diversité, nous sommes notamment signataires de la Charte d'Engagement LGBT+ de L'Autre Cercle et tous nos postes sont ouverts aux personnes en situation de handicap. Alors prêt.e à vous engager autrement ? PROFIL :