Au sein de la direction Opérations et Services vous intégrez l équipe Sécurité du pôle Sécurité Opérationnelle.

Vous serez amené(e) à travailler avec les ingénieries techniques, les équipes DevOps et les directions métiers de la DSI.

Votre principale rôle consiste à monter une offre de pentest interne basée sur la philosophie du Chaos Enginnering pour améliorer la sécurité des produits et en partenariat avec les ingénieries techniques.

Vos missions sont notamment:

- Auditer du code source (Java, Angular, etc...), challenger les mesures de sécurité en place et proposer des améliorations.
- Mettre en place une automatisation de détection de vulnérabilité lorsque cela est possible.
- Rédiger des rapports de pentest sur les vulnérabilités trouvées.
- Réaliser une veille sécurité active (CVE, zero days, communauté infosec).
- Organiser des moments de partage en organisant des mini ctf ou des sessions HTB pour faire grandir l équipe.
- Accompagner les équipes dans la remédiation des vulnérabilités identifiées.
- Définir et faire évoluer un catalogue de tests en fonction des couches ciblées d un produit, Les compétences techniques

De formation supérieure en informatique, vous justifiez d une expérience confirmée en cybersécurité opérationnelle, sur des tests d intrusion sur toutes les couches d une infrastructure (Détenir la certification OSCP serait un plus).
- Vous êtes en mesure de rédiger un rapport de pentest et de communiquer les remédiations afin que les développeurs puissent corriger.
- Vous réalisez une veille technologique active sur les sujets infosec et vous savez partager votre expertise.
- Vous avez de bonnes connaissances générales des problématiques de sécurité, allant du bas niveau réseau / système jusqu au niveau applicatif.
- Vous maîtrisez les outils devops tel que kubernetes, Docker, les CI/CD, git et vous avez un profil GitHub.
- Vous avez des compétences en développement.
- Vous avez un profil RootMe, HackTheBox ou sur une plateforme BugBounty et vous participez régulièrement à des CTFs.