Offensive Security Expert
il y a 1 semaine
Enterprise marketplaces are growing at more than twice the rate of overall eCommerce. Mirakl's mission is simple. We help our 350+ clients seize this opportunity by providing the industry's first and most advanced enterprise marketplace SaaS platform, unparalleled expertise, and a rich ecosystem of sellers to accelerate the launch and scale of their marketplace.
Our latest $555M Series E fundraising values the company over $3.5B and places it among the most dynamic players in eCommerce, globally.
**Vos missions**:
En tant qu'Expert en sécurité offensive, rattaché à la direction sécurité de Mirakl, votre principale mission consiste à évaluer en continu la sécurité de Mirakl. Votre périmètre comporte à la fois la plate-forme de production et l'environnement IT corporate. Vous êtes chargé de développer et mettre en œuvre le programme de tests internes (pentest applicatifs et infrastructure, red teams, campagnes de test ciblées) et de piloter les tests externes (pentests indépendants et programme de bug bounty). Vous pilotez également la vielle en CTI. Vous challengez l'organisation sur sa posture sécuritaire, y compris les capacités de détection et de réaction des équipes sécurité, IT et Labs.
Au quotidien vous êtes amené à interagir avec les équipes en charge des systèmes aussi bien qu'avec les équipes d'ingénierie afin de remédier aux vulnérabilités identifiées le plus rapidement possible. Une cartographie des outils internes et SaaS de Mirakl, ainsi qu'une veille externe des menaces, des potentielles fuites de données et de l'environnement de Mirakl (Partenaires, clients, vendeurs tiers) seront aussi à réaliser et maintenir.
Vous participerez en tant que de besoin à toutes les activités de réponses aux incidents.
**Le quotidien**:
- Réaliser des tests d'intrusion en indépendance
- Fournir des rapports de grande qualité sur la sécurité des environnements testés
- Suivre les corrections des vulnérabilités identifiées
- Piloter les remontées de vulnérabilités externes (Pentests, bugbounty, CTI, alertes clients)
- Expliquer les vulnérabilités et former les équipes d'ingénierie à la sécurité dans leurs développements.
- Former/sensibiliser les équipes d'ingénierie aux problématiques avancées de sécurité
- etre le référent technique sécurité en coopération avec les analystes SOC
- Proposer toutes pistes d'automatisation et d'amélioration de l'efficacité opérationnelle de sécurité
**Nos technos principales**:
Java 17, ReactJS, Spring Boot, JooQ, Kafka, ElasticSearch, PostgreSQL
**Vous aimerez ce job si**:
- Vous avez au minimum 10 ans d'expérience en sécurité applicative/offensive **ou mieux encore **vous avez plusieurs années d'expérience en développement et 5 ans minimum d'expérience en sécurité
- Vous pouvez démontrer vos capacités offensives (participation à des CTF, Root-me ou plate-forme équivalente)
- L'environnement de la menace informatique spécifique aux plateformes web vous est familier
- Vous souhaitez travailler dans un environnement dynamique, challengeant et enrichissant
- Vous souhaitez apprendre et perfectionner votre savoir-faire
- Vou souhaitez partager vos connaissances, faire évoluer l'organisation
- Vous parlez un anglais professionnel
-
Expert Sécurité Offensive
il y a 3 jours
Paris 8e, France Lexfo Temps plein**Expert en sécurité offensive** **Missions**: - Réalisation de tests d'intrusion sur tout périmètre rencontré sur un SI ; - Suivre le mode opératoire d’un attaquant pour atteindre les objectifs de nos audits Red Team ; - Participer à la conception et au développement des outils internes ; - Être force de proposition sur les activités de R&D...
-
Security Assurance Expert
Trouvé dans: Talent FR C2 - il y a 2 semaines
Paris, France AXA Group Temps pleinPOSITION MAIN ACTIVITIES The key responsibilities of the Security Assurance Assessor are the following ones: Support the Group Operations Security / Information Security Executive Manager in achieving the department’s objectives . · Contribute to the Information Security Assurance Framework Process (ISAF), üPlan and coordinate the...
-
Expert Cloud Security H/F
Trouvé dans: Talent FR 2A C2 - il y a 3 semaines
Paris, France Michael Page Temps pleinLa BU Cloud Security de mon client connaît un fort succès, dans ce contexte de croissance il souhaite renforcer les équipes avec un Expert Cloud Security qui interviendra en tant que Team Lead sur ces sujets auprès des clients. Vos missions : * Surveiller de manière proactive les événements de sécurité multicloud, identifier et évaluer les...
-
Expert Cloud Security H/F
Trouvé dans: beBee S FR - il y a 3 semaines
Paris, France MICHAEL PAGE Temps pleinQuelles sont les missions ?Vos missions : * Surveiller de manière proactive les événements de sécurité multicloud, identifier et évaluer les incidents potentiels, et coordonner les réponses avec les équipes concernées, * Évaluer précisément les risques de sécurité, développer des stratégies proactives visant à minimiser ces risques, et...
-
Expert Cloud Security H/F
Trouvé dans: Talent FR C2 - il y a 2 semaines
Paris, France Page Personnel Temps pleinLa BU Cloud Security de mon client connaît un fort succès, dans ce contexte de croissance il souhaite renforcer les équipes avec un Expert Cloud Security qui interviendra en tant que Team Lead sur ces sujets auprès des clients. Vos missions :Surveiller de manière proactive les événements de sécurité multicloud, identifier et évaluer les incidents...
-
Expert Cloud Security H/F
Trouvé dans: beBee jobs FR - il y a 2 semaines
Paris, Île-de-France MICHAEL PAGE Temps pleinQuelles sont les missions ?Vos missions : * Surveiller de manière proactive les événements de sécurité multicloud, identifier et évaluer les incidents potentiels, et coordonner les réponses avec les équipes concernées, * Évaluer précisément les risques de sécurité, développer des stratégies proactives visant à minimiser ces risques, et...
-
Expert Cloud Security H/F
Trouvé dans: Talent FR C2 - il y a 2 jours
Paris, France LesJeudis Temps pleinDescription du posteLa BU Cloud Security de mon client connaît un fort succès, dans ce contexte de croissance il souhaite renforcer les équipes avec un Expert Cloud Security qui interviendra en tant que Team Lead sur ces sujets auprès des clients.Vos missions :Surveiller de manière proactive les événements de sécurité multicloud, identifier et...
-
Expert Cloud Security H/F
il y a 2 semaines
Paris, France Michael Page Temps pleinLa BU Cloud Security de mon client connaît un fort succès, dans ce contexte de croissance il souhaite renforcer les équipes avec un Expert Cloud Security qui interviendra en tant que Team Lead sur ces sujets auprès des clients.Vos missions :Surveiller de manière proactive les événements de sécurité multicloud, identifier et évaluer les incidents...
-
Expert Cloud Security H/F
Trouvé dans: Adzuna FR C2 - il y a 2 semaines
Paris, Ile-de-France Michael Page Temps pleinLa BU Cloud Security de mon client connaît un fort succès, dans ce contexte de croissance il souhaite renforcer les équipes avec un Expert Cloud Security qui interviendra en tant que Team Lead sur ces sujets auprès des clients.Vos missions :Surveiller de manière proactive les événements de sécurité multicloud, identifier et évaluer les incidents...
-
Expert Cloud Security H/F
Trouvé dans: Talent FR 2A C2 - il y a 3 semaines
Paris, France MICHAEL PAGE Temps pleinPoste : Vos missions : * Surveiller de manière proactive les événements de sécurité multicloud, identifier et évaluer les incidents potentiels, et coordonner les réponses avec les équipes concernées, * Évaluer précisément les risques de sécurité, développer des stratégies proactives visant à minimiser ces...
-
Manager Pentest
il y a 3 semaines
Paris, France Almond Temps pleinDescription de l'entreprise Almond se positionne comme un acteur français indépendant incontournable de l’Audit, du Conseil, de l'Intégration et des Services Managés dans les domaines de la Cybersécurité, du Cloud et des Infrastructures. Almond en quelques chiffres: - 300 collaborateurs - 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et...
-
Security Controlling Expert
Trouvé dans: Talent FR C2 - il y a 2 semaines
Paris, France AXA Group Temps pleinUnder the leadership of the Group COO & CEO of AXA GO, AXA Group Operations covers the following divisions: Group CIO Group Technology Operations Group Security Group Emerging Data & Technology Group Procurement & Sourcing Group Operations Transformation Strategic Programs, Group Operations Finance GO General Secretary and Risks AXA GO BO (legal...
-
Information security assessor
Trouvé dans: Talent FR C2 - il y a 2 semaines
Paris, France AXA Group Temps pleinInformation Security Assessor Paris, France or London, UK As an information security assessor, your responsibilities will include ensuring the effectiveness of Information Security controls throughout AXA XL, aligning with AXA XL assurance methodologies and frameworks. You will lead end-to-end assurance engagements, contribute to scoping and scheduling...
-
Security Officer Europe
Trouvé dans: beBee jobs FR - il y a 2 semaines
Paris, Île-de-France AXA Group Temps pleinThe division You will join the Group Security division, defining the security standards to be applied by AXA entities, overseeing the overall security posture across the Group and providing centralized services to support entities (Crisis Management, Security Operations Centre, etc.). Throughout AXA Group, the security community represents composed of 1000...
-
Security Delivery Lead
Trouvé dans: beBee jobs FR - il y a 2 semaines
Paris La Défense Cedex, France DXC Technology Temps pleinJob Description:Security Delivery Lead is the account's security interface to the client, for governance, delivery and specific operational levels.The SDL is accountable for managing the delivery of security services and governing security controls delivered by other DXC Capability teams.SDL will be working with chief security and compliance officers and...
-
Security Delivery Lead
Trouvé dans: beBee S FR - il y a 2 semaines
Paris La Défense Cedex, France DXC Technology Temps pleinJob Description:Security Delivery Lead is the account's security interface to the client, for governance, delivery and specific operational levels.The SDL is accountable for managing the delivery of security services and governing security controls delivered by other DXC Capability teams.SDL will be working with chief security and compliance officers and...
-
Cyber Security Specialist
Trouvé dans: Jooble FR O C2 - il y a 2 semaines
Paris, France Home Recruitment Ltd Temps pleinJob Title: Cyber Security Specialist - Clinical Trials SaaS (Paris, remote) Our client, an innovator in Clinical Trials SaaS, is seeking a highly skilled Cyber Security Specialist to fortify their team. This role is critical for ensuring the highest level of security for a platform that plays a vital role in advancing healthcare research. In this position,...
-
Expert Sécurité Code Des Applications
il y a 7 jours
Paris 8e, France SERMA SAFETY & SECURITY Temps pleinSERMA Group est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d’information par le biais de sa filiale Serma Safety & Security. Serma Safety & Security a su développer son expertise en Cybersécurité en accompagnant ses...
-
Senior Delivery Manager
Trouvé dans: Talent FR C2 - il y a 1 semaine
Paris, France P1 Security Temps pleinFounded in 2011 by serial entrepreneur and security expert Philippe Langlois, P1 security is on a mission to secure critical and sovereign mobile networks by providing services and technologies to identify, detect and recover from critical threats and vulnerabilities.P1 Security is one of the very few companies in the world tackling telecom security through...
-
Senior Delivery Manager
il y a 1 semaine
Paris, France P1 Security Temps pleinFounded in 2011 by serial entrepreneur and security expert Philippe Langlois, P1 security is on a mission to secure critical and sovereign mobile networks by providing services and technologies to identify, detect and recover from critical threats and vulnerabilities. P1 Security is one of the very few companies in the world tackling telecom security through...