Expert Sécurité Offensive

Descriptif du poste

La sécurité du Système d'Information est une préoccupation majeure du Groupe Filhet-Allard.
Le pôle Sécurité, rattaché à la Direction des Systèmes d'Information, est en charge de définir et de piloter la stratégie de sécurisation de la société notamment en matière de sécurité du Système d'Information.
Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité.
Nous recherchons pour renforcer notre équipe un Expert sécurité offensive - Pentester (H/F), rattaché(e) au Responsable Sécurité
Opérationnelle au sein d'une équipe technique d'une dizaine de personnes.
Ce poste est ouvert à un Pentester avec une première expérience qui souhaite progresser vers des activités Red et Purple Team.

Audits techniques offensifs (Run - 40%)
- Définir la stratégie offensive et les scénarios d'attaque sur nos environnements
- Réaliser les tests d'intrusion en s'assurant du respect du cadre réglementaire encadrant ces pratiques
- Piloter et superviser les pentests externalisés et les programmes de Bug Bounty
- Synthétiser puis présenter les résultats et les propositions de correction aux équipes de la DSI
- Accompagner les équipes production, architecture et développement pour mettre en oeuvre les recommandations

Architecture sécurisée offensive (Projet - 30%)
- Conduire des études techniques sur des solutions de sécurité : industrialisation du phishing, honeypots, scan de vulnérabilités, EDR, scan de code, etc.
- Prendre en charge les projets techniques de mise en oeuvre de ces solutions
Gestion des vulnérabilités (Run - 20%)
- Piloter la recherche et le suivi des vulnérabilités avec notre programme de Bug Bounty, nos outils de scan et la veille sur les menaces
- Accompagner les développeurs pour corriger les vulnérabilités détectées dans leur code
- Qualifier les vulnérabilités, mettre en évidence les risques de sécurité et les impacts pour les métiers
- Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités
- Accompagner les équipes DSI pour la mise en oeuvre des corrections et participer au suivi régulier
- Opérer et maintenir nos outils dédiés à cette activité : InsightVM, PingCastle, PurpleKnight
Veille (Run - 10%)
- Assurer une veille permanente vis-à-vis des scénarios d'attaques, des nouvelles menaces et des vulnérabilités
- Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché

Profil recherché

De formation Bac+5 en informatique, vous avez une spécialisation en cybersécurité et une expérience d'au moins de 2 ans sur un poste similaire.
Compétences techniques attendues
Maîtrise des principes conceptuels de l'informatique
Maîtrise des audits techniques :Compétences et expérience avérée en tests d'intrusion
Maîtrise des méthodes et outils de pentest
Utilisation de scanneurs de vulnérabilités
Participation à des CTF, BugBounty et plateformes de challenges appréciés
Rédaction de rapports de synthèse sur les vulnérabilités identifiées, les risques et impacts associés et les recommandations à mettre en oeuvre pour y remédier
Maîtrise des sujets de cybersécurité liés à la défense des systèmes d'information :Tiering AD, sécurité Windows, Linux et hyperviseurs
Cloisonnement des réseaux

Principes de moindre privilège et de durcissement en profondeur
Vous avez un sens de l'éthique et une volonté de travailler au sein d'une entreprise et de vous investir au sein d'une équipe.
Des formations techniques sont proposées dans le cadre d'un plan de développement des compétences (OSCP, OSEP, CARTP..).
Vous aurez la possibilité de participer aux salons et conférences sécurité (StHack, InCyber...)
Licence logicielle : Burp Suite pro
Ce que nous offrons:

- Possibilité de télétravail jusqu'à 2 jours par semaine ;
- Package : 12 jours de RTT, prime de participation, prise en charge de la mutuelle à 66%,
- Flexibilité des horaires ;
- Comité d'Entreprise : chèques vacances/cadeaux et réductions pour les activités sportives et culturelles (cinéma, concerts, matchs ) ;
- Réductions sur les produits d'assurance AMV.

Compétences attendues
- LANGUESAucune langue attendue

SAVOIR-ÊTRE
Ethique

SAVOIR-FAIRE
Antivirus
Architecture

**Voir plus**

Entreprise

Filhet-Allard en quelques mots

Filhet-Allard est un groupe de courtage d'assurances familial dont les origines remontent en 1846 à Bordeaux. Historiquement spécialisée dans les assurances maritimes, l'entreprise a grandi en diversifiant ses activités via la création de filiales, les plus importantes étant Filhet-Allard & Cie, positionnée sur le risque d'entreprise et la protection sociale des salariés, Filhet-Allard Maritime sur l'assurance maritime ainsi qu'AMV, dédiée à l'assurance des particuliers et leader de l'assurance mo