Offensive Security Expert

il y a 1 jour

Paris, France Mirakl Temps plein

Enterprise marketplaces are growing at more than twice the rate of overall eCommerce. Mirakl's mission is simple. We help our 350+ clients seize this opportunity by providing the industry's first and most advanced enterprise marketplace SaaS platform, unparalleled expertise, and a rich ecosystem of sellers to accelerate the launch and scale of their marketplace.

Our latest $555M Series E fundraising values the company over $3.5B and places it among the most dynamic players in eCommerce, globally.

**Vos missions**:
En tant qu'Expert en sécurité offensive, rattaché à la direction sécurité de Mirakl, votre principale mission consiste à évaluer en continu la sécurité de Mirakl. Votre périmètre comporte à la fois la plate-forme de production et l'environnement IT corporate. Vous êtes chargé de développer et mettre en œuvre le programme de tests internes (pentest applicatifs et infrastructure, red teams, campagnes de test ciblées) et de piloter les tests externes (pentests indépendants et programme de bug bounty). Vous pilotez également la vielle en CTI. Vous challengez l'organisation sur sa posture sécuritaire, y compris les capacités de détection et de réaction des équipes sécurité, IT et Labs.

Au quotidien vous êtes amené à interagir avec les équipes en charge des systèmes aussi bien qu'avec les équipes d'ingénierie afin de remédier aux vulnérabilités identifiées le plus rapidement possible. Une cartographie des outils internes et SaaS de Mirakl, ainsi qu'une veille externe des menaces, des potentielles fuites de données et de l'environnement de Mirakl (Partenaires, clients, vendeurs tiers) seront aussi à réaliser et maintenir.

Vous participerez en tant que de besoin à toutes les activités de réponses aux incidents.

**Le quotidien**:

- Réaliser des tests d'intrusion en indépendance
- Fournir des rapports de grande qualité sur la sécurité des environnements testés
- Suivre les corrections des vulnérabilités identifiées
- Piloter les remontées de vulnérabilités externes (Pentests, bugbounty, CTI, alertes clients)
- Expliquer les vulnérabilités et former les équipes d'ingénierie à la sécurité dans leurs développements.
- Former/sensibiliser les équipes d'ingénierie aux problématiques avancées de sécurité
- etre le référent technique sécurité en coopération avec les analystes SOC
- Proposer toutes pistes d'automatisation et d'amélioration de l'efficacité opérationnelle de sécurité

**Nos technos principales**:
Java 17, ReactJS, Spring Boot, JooQ, Kafka, ElasticSearch, PostgreSQL

**Vous aimerez ce job si**:

- Vous avez au minimum 10 ans d'expérience en sécurité applicative/offensive **ou mieux encore **vous avez plusieurs années d'expérience en développement et 5 ans minimum d'expérience en sécurité
- Vous pouvez démontrer vos capacités offensives (participation à des CTF, Root-me ou plate-forme équivalente)
- L'environnement de la menace informatique spécifique aux plateformes web vous est familier
- Vous souhaitez travailler dans un environnement dynamique, challengeant et enrichissant
- Vous souhaitez apprendre et perfectionner votre savoir-faire
- Vou souhaitez partager vos connaissances, faire évoluer l'organisation
- Vous parlez un anglais professionnel

  • Offensive Security Lead

    il y a 18 heures

    Paris, France Escape Temps plein

    Overview Escape is on a mission to reinvent how we protect our applications against hackers. Backed by YC, with a growing customer base including Société Générale, Lightspeed, and the Olympic Games, we are pursuing Series A funding. Our team of 23 Escapers tackles profound tech challenges and drives innovation in cybersecurity. We seek to bring more...

  • Offensive Security Lead

    il y a 6 jours

    Rue Saint-Denis, Paris, France Escape Temps plein

    We are seeking our first Offensive Security Lead to join Escape and play a key role in validating and enhancing our AI-powered Code-to-cloud ASM and DAST platform. This role is central to Escape's mission: ensuring our security scanners accurately detect real-world vulnerabilities by thinking like an attacker. You will lead offensive security initiatives,...

  • Offensive Security

    il y a 1 semaine

    Paris, Île-de-France Apple Temps plein

    Apple's Security Engineering & Architecture organization is responsible for the security of all Apple products. Passionate about safeguarding our users, we believe that the best defense requires a great offense. When it comes to securing more than a billion devices running the world's most sophisticated operating systems, that means finding vulnerabilities...

  • Lead Red Team

    il y a 2 jours

    Paris, France Escape Temps plein

    A leading AI security startup in Paris seeks an experienced Offensive Security Lead to guide a team in validating and enhancing its security scanners. You will be responsible for conducting penetration testing and leading security initiatives while fostering a culture of technical excellence. Candidates should have significant offensive security experience,...

  • Offensive Security Internship

    il y a 1 semaine

    Paris, Île-de-France Apple Temps plein

    Apple's Security Engineering & Architecture organization is responsible for the security of all Apple products. Passionate about safeguarding our users, we believe that the best defense requires a phenomenal offense. When it comes to securing more than a billion devices running the world's most sophisticated operating systems, that means finding...

  • Security Researcher

    il y a 18 heures

    Paris, France Apple Temps plein

    OverviewAs part of Apple's Security Engineering & Architecture (SEAR) organization, you'll join our mission to create the world's most secure products. We are committed to creating groundbreaking tools that enable our security researchers to delve deep into our numerous codebases and frameworks to identify any security concerns efficiently.We are seeking a...

  • Remote Offensive Security Analyst: Adversarial Reasoning

    il y a 2 jours

    Paris, France Alignerr Temps plein

    A cutting-edge AI company is seeking an Offensive Security Analyst to analyze attack paths and classify vulnerabilities in AI systems. This remote role requires 2+ years of experience in pentesting or red teaming, with a focus on explaining attack chains and strategies clearly. You will work directly with AI research teams to validate adversarial reasoning...

  • Offensive Security

    il y a 2 jours

    Paris, France Apple Temps plein

    Summary Apple's Security Engineering & Architecture team (SEAR) focuses on security needs. Passionate about safeguarding, we believe the best defense is a good offense. When it comes to securing more than a billion devices running the world's most sophisticated operating systems, that means finding vulnerabilities first. Can you make a difference on this...

  • Remote Offensive Security Tooling Engineer

    il y a 2 jours

    Paris, France Apple Temps plein

    A leading tech company in Paris is seeking a motivated individual for a role focused on security engineering and tool development. The ideal candidate will design, develop, and enhance security analysis tools while collaborating with experts to address complex security challenges. Strong programming skills in languages like C/C++ and Python, along with...

  • Security Experts

    il y a 3 jours

    Paris, France P1 Security S.A.S. Temps plein

    **About P1 Security**: P1 Security is a vendor independent, technology pioneer and worldwide leader in the Telecom Security market (Network and Telecom Core Network Security, Intrusion Detection and Vulnerability Assessment solutions) with patent pending technology backed by 10 years of engineering research. We are a lean startup, engaged aggressively in...