Offensive Security Expert

il y a 1 semaine

Paris, France Mirakl Temps plein

Enterprise marketplaces are growing at more than twice the rate of overall eCommerce. Mirakl's mission is simple. We help our 350+ clients seize this opportunity by providing the industry's first and most advanced enterprise marketplace SaaS platform, unparalleled expertise, and a rich ecosystem of sellers to accelerate the launch and scale of their marketplace.

Our latest $555M Series E fundraising values the company over $3.5B and places it among the most dynamic players in eCommerce, globally.

**Vos missions**:
En tant qu'Expert en sécurité offensive, rattaché à la direction sécurité de Mirakl, votre principale mission consiste à évaluer en continu la sécurité de Mirakl. Votre périmètre comporte à la fois la plate-forme de production et l'environnement IT corporate. Vous êtes chargé de développer et mettre en œuvre le programme de tests internes (pentest applicatifs et infrastructure, red teams, campagnes de test ciblées) et de piloter les tests externes (pentests indépendants et programme de bug bounty). Vous pilotez également la vielle en CTI. Vous challengez l'organisation sur sa posture sécuritaire, y compris les capacités de détection et de réaction des équipes sécurité, IT et Labs.

Au quotidien vous êtes amené à interagir avec les équipes en charge des systèmes aussi bien qu'avec les équipes d'ingénierie afin de remédier aux vulnérabilités identifiées le plus rapidement possible. Une cartographie des outils internes et SaaS de Mirakl, ainsi qu'une veille externe des menaces, des potentielles fuites de données et de l'environnement de Mirakl (Partenaires, clients, vendeurs tiers) seront aussi à réaliser et maintenir.

Vous participerez en tant que de besoin à toutes les activités de réponses aux incidents.

**Le quotidien**:

- Réaliser des tests d'intrusion en indépendance
- Fournir des rapports de grande qualité sur la sécurité des environnements testés
- Suivre les corrections des vulnérabilités identifiées
- Piloter les remontées de vulnérabilités externes (Pentests, bugbounty, CTI, alertes clients)
- Expliquer les vulnérabilités et former les équipes d'ingénierie à la sécurité dans leurs développements.
- Former/sensibiliser les équipes d'ingénierie aux problématiques avancées de sécurité
- etre le référent technique sécurité en coopération avec les analystes SOC
- Proposer toutes pistes d'automatisation et d'amélioration de l'efficacité opérationnelle de sécurité

**Nos technos principales**:
Java 17, ReactJS, Spring Boot, JooQ, Kafka, ElasticSearch, PostgreSQL

**Vous aimerez ce job si**:

- Vous avez au minimum 10 ans d'expérience en sécurité applicative/offensive **ou mieux encore **vous avez plusieurs années d'expérience en développement et 5 ans minimum d'expérience en sécurité
- Vous pouvez démontrer vos capacités offensives (participation à des CTF, Root-me ou plate-forme équivalente)
- L'environnement de la menace informatique spécifique aux plateformes web vous est familier
- Vous souhaitez travailler dans un environnement dynamique, challengeant et enrichissant
- Vous souhaitez apprendre et perfectionner votre savoir-faire
- Vou souhaitez partager vos connaissances, faire évoluer l'organisation
- Vous parlez un anglais professionnel

  • Expert Sécurité Offensive

    il y a 3 jours

    Paris 8e, France Lexfo Temps plein

    **Expert en sécurité offensive** **Missions**: - Réalisation de tests d'intrusion sur tout périmètre rencontré sur un SI ; - Suivre le mode opératoire d’un attaquant pour atteindre les objectifs de nos audits Red Team ; - Participer à la conception et au développement des outils internes ; - Être force de proposition sur les activités de R&D...

  • Security Assurance Expert

    Trouvé dans: Talent FR C2 - il y a 2 semaines

    Paris, France AXA Group Temps plein

    POSITION MAIN ACTIVITIES  The key responsibilities of the Security Assurance Assessor are the following ones: Support the Group Operations Security / Information Security Executive Manager in achieving the department’s objectives .  · Contribute to the Information Security Assurance Framework Process (ISAF), üPlan and coordinate the...

  • Expert Cloud Security H/F

    Trouvé dans: Talent FR 2A C2 - il y a 3 semaines

    Paris, France Michael Page Temps plein

    La BU Cloud Security de mon client connaît un fort succès, dans ce contexte de croissance il souhaite renforcer les équipes avec un Expert Cloud Security qui interviendra en tant que Team Lead sur ces sujets auprès des clients. Vos missions : * Surveiller de manière proactive les événements de sécurité multicloud, identifier et évaluer les...

  • Expert Cloud Security H/F

    Trouvé dans: beBee S FR - il y a 3 semaines

    Paris, France MICHAEL PAGE Temps plein

    Quelles sont les missions ?Vos missions : * Surveiller de manière proactive les événements de sécurité multicloud, identifier et évaluer les incidents potentiels, et coordonner les réponses avec les équipes concernées, * Évaluer précisément les risques de sécurité, développer des stratégies proactives visant à minimiser ces risques, et...

  • Expert Cloud Security H/F

    Trouvé dans: Talent FR C2 - il y a 2 semaines

    Paris, France Page Personnel Temps plein

    La BU Cloud Security de mon client connaît un fort succès, dans ce contexte de croissance il souhaite renforcer les équipes avec un Expert Cloud Security qui interviendra en tant que Team Lead sur ces sujets auprès des clients. Vos missions :Surveiller de manière proactive les événements de sécurité multicloud, identifier et évaluer les incidents...

  • Expert Cloud Security H/F

    Trouvé dans: beBee jobs FR - il y a 2 semaines

    Paris, Île-de-France MICHAEL PAGE Temps plein

    Quelles sont les missions ?Vos missions : * Surveiller de manière proactive les événements de sécurité multicloud, identifier et évaluer les incidents potentiels, et coordonner les réponses avec les équipes concernées, * Évaluer précisément les risques de sécurité, développer des stratégies proactives visant à minimiser ces risques, et...

  • Expert Cloud Security H/F

    Trouvé dans: Talent FR C2 - il y a 2 jours

    Paris, France LesJeudis Temps plein

    Description du posteLa BU Cloud Security de mon client connaît un fort succès, dans ce contexte de croissance il souhaite renforcer les équipes avec un Expert Cloud Security qui interviendra en tant que Team Lead sur ces sujets auprès des clients.Vos missions :Surveiller de manière proactive les événements de sécurité multicloud, identifier et...

  • Expert Cloud Security H/F

    il y a 2 semaines

    Paris, France Michael Page Temps plein

    La BU Cloud Security de mon client connaît un fort succès, dans ce contexte de croissance il souhaite renforcer les équipes avec un Expert Cloud Security qui interviendra en tant que Team Lead sur ces sujets auprès des clients.Vos missions :Surveiller de manière proactive les événements de sécurité multicloud, identifier et évaluer les incidents...

  • Expert Cloud Security H/F

    Trouvé dans: Adzuna FR C2 - il y a 2 semaines

    Paris, Ile-de-France Michael Page Temps plein

    La BU Cloud Security de mon client connaît un fort succès, dans ce contexte de croissance il souhaite renforcer les équipes avec un Expert Cloud Security qui interviendra en tant que Team Lead sur ces sujets auprès des clients.Vos missions :Surveiller de manière proactive les événements de sécurité multicloud, identifier et évaluer les incidents...

  • Expert Cloud Security H/F

    Trouvé dans: Talent FR 2A C2 - il y a 3 semaines

    Paris, France MICHAEL PAGE Temps plein

    Poste : Vos missions : * Surveiller de manière proactive les événements de sécurité multicloud, identifier et évaluer les incidents potentiels, et coordonner les réponses avec les équipes concernées, * Évaluer précisément les risques de sécurité, développer des stratégies proactives visant à minimiser ces...

  • Manager Pentest

    il y a 3 semaines

    Paris, France Almond Temps plein

    Description de l'entreprise Almond se positionne comme un acteur français indépendant incontournable de l’Audit, du Conseil, de l'Intégration et des Services Managés dans les domaines de la Cybersécurité, du Cloud et des Infrastructures. Almond en quelques chiffres: - 300 collaborateurs - 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et...

  • Security Controlling Expert

    Trouvé dans: Talent FR C2 - il y a 2 semaines

    Paris, France AXA Group Temps plein

    Under the leadership of the Group COO & CEO of AXA GO, AXA Group Operations covers the following divisions: Group CIO Group Technology Operations Group Security Group Emerging Data & Technology Group Procurement & Sourcing Group Operations Transformation Strategic Programs, Group Operations Finance GO General Secretary and Risks AXA GO BO (legal...

  • Information security assessor

    Trouvé dans: Talent FR C2 - il y a 2 semaines

    Paris, France AXA Group Temps plein

    Information Security Assessor Paris, France or London, UK As an information security assessor, your responsibilities will include ensuring the effectiveness of Information Security controls throughout AXA XL, aligning with AXA XL assurance methodologies and frameworks. You will lead end-to-end assurance engagements, contribute to scoping and scheduling...

  • Security Officer Europe

    Trouvé dans: beBee jobs FR - il y a 2 semaines

    Paris, Île-de-France AXA Group Temps plein

    The division You will join the Group Security division, defining the security standards to be applied by AXA entities, overseeing the overall security posture across the Group and providing centralized services to support entities (Crisis Management, Security Operations Centre, etc.). Throughout AXA Group, the security community represents composed of 1000...

  • Security Delivery Lead

    Trouvé dans: beBee jobs FR - il y a 2 semaines

    Paris La Défense Cedex, France DXC Technology Temps plein

    Job Description:Security Delivery Lead is the account's security interface to the client, for governance, delivery and specific operational levels.The SDL is accountable for managing the delivery of security services and governing security controls delivered by other DXC Capability teams.SDL will be working with chief security and compliance officers and...

  • Security Delivery Lead

    Trouvé dans: beBee S FR - il y a 2 semaines

    Paris La Défense Cedex, France DXC Technology Temps plein

    Job Description:Security Delivery Lead is the account's security interface to the client, for governance, delivery and specific operational levels.The SDL is accountable for managing the delivery of security services and governing security controls delivered by other DXC Capability teams.SDL will be working with chief security and compliance officers and...

  • Cyber Security Specialist

    Trouvé dans: Jooble FR O C2 - il y a 2 semaines

    Paris, France Home Recruitment Ltd Temps plein

    Job Title: Cyber Security Specialist - Clinical Trials SaaS (Paris, remote) Our client, an innovator in Clinical Trials SaaS, is seeking a highly skilled Cyber Security Specialist to fortify their team. This role is critical for ensuring the highest level of security for a platform that plays a vital role in advancing healthcare research. In this position,...

  • Expert Sécurité Code Des Applications

    il y a 7 jours

    Paris 8e, France SERMA SAFETY & SECURITY Temps plein

    SERMA Group est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d’information par le biais de sa filiale Serma Safety & Security. Serma Safety & Security a su développer son expertise en Cybersécurité en accompagnant ses...

  • Senior Delivery Manager

    Trouvé dans: Talent FR C2 - il y a 1 semaine

    Paris, France P1 Security Temps plein

    Founded in 2011 by serial entrepreneur and security expert Philippe Langlois, P1 security is on a mission to secure critical and sovereign mobile networks by providing services and technologies to identify, detect and recover from critical threats and vulnerabilities.P1 Security is one of the very few companies in the world tackling telecom security through...

  • Senior Delivery Manager

    il y a 1 semaine

    Paris, France P1 Security Temps plein

    Founded in 2011 by serial entrepreneur and security expert Philippe Langlois, P1 security is on a mission to secure critical and sovereign mobile networks by providing services and technologies to identify, detect and recover from critical threats and vulnerabilities. P1 Security is one of the very few companies in the world tackling telecom security through...