L'offre Pentester (H/F) a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Pentester (H/F) posté par Saint-Gobain

CDI - temps plein
La Défense

Description de l'offre

Saint-Gobain conçoit, produit et distribue des matériaux et des solutions pensés pour le bien-être de chacun et l’avenir de tous. Rejoignez une communauté innovante, passionnée et entreprenante pour améliorer le monde de demain.


Saint-Gobain DSI Groupe (120 personnes au siège) a pour vocation de définir, mettre en place et piloter la politique Systèmes d'Information (SI) et Télécoms du Groupe auprès de ses 1 000 filiales et de ses fournisseurs dans le monde.

Vos Futures missions : 

La Sécurité Groupe, et plus précisément l'équipe « Tests & Control » a pour mission de mesurer et maintenir le niveau de sécurité et de conformité informatique de l'entreprise : tests d’intrusion (d’infrastructure et applicatifs), contrôles et revues techniques de configuration et d’architecture…

En tant que Pentester, vous aurez en charge principalement de :

  • Préparer, piloter et réaliser des évaluations de la sécurité (test d’intrusion, red team / simulation d’APT, revue de code, revue de configuration…) sur des périmètres variés de Saint-Gobain (web, infrastructure, système & réseau, AD, appareils et apps mobiles, cloud…)
  • Rédiger les rapports et proposer, en lien avec les équipes techniques, les éventuelles évolutions et corrections à mettre en œuvre
  • Si besoin, accompagner les équipes techniques dans la prise en charge des corrections
  • Développer des outils de tests et enrichir nos méthodologies d’analyses de vulnérabilités
  • Assurer une veille technique permanente sur les failles importantes afin d’évaluer leur impact potentiel sur les SI du groupe Saint-Gobain et partager son avis d’expert le cas échéant
  • Définir et prendre en charge le programme de tests techniques et contrôles récurrents
  • Conduire des analyses de vulnérabilités et des codes d'exploitation associés

Vous aurez aussi en charge de :

  • Collaborer avec le CyberSOC dans l’esprit purple team :
    • Partager ses connaissances offensives pour aider à enrichir les détections et bloquer les menaces émergentes
    • Contribuer à des actions d’analyse d’incidents critiques
    • Contribuer à des actions d’analyse forensic en cas d’incident critique
  • Évaluer techniquement les tests d'intrusion réalisés par certains prestataires
  • Formaliser et présenter des sujets d'expertise à haut niveau sur les sujets de sécurité offensive (attaques, malwares…) à destination de l’équipe, des correspondants internes et de la direction pour information et prise de décision
  • Contribuer aux actions de sensibilisation et formation

De Formation Bac+5 ou équivalent vous disposez d'au moins 3 années d’expérience sur un rôle technique similaire (pentester/auditeur, consultant en sécurité IT, responsable d’équipe de tests d’intrusion…) et sur des périmètres variés (industrie, applications, ERP, infras, etc.)

Seront un plus : la détention de certifications (OSCP, GPEN/GXPN, CEH, CISSP…), la participation à des CTF ou des bug bounties, la détention de CVE, etc.

Numéro de référence

568143

Offres similaires

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email