Auditeur Sécurité et Pentest
Contrat en CDI
Fondé en 1989 à Dinan et présent dans 7 pays avec 26 sites, notre partenaire est un acteur européen de référence des secteurs de la fabrication, de la réparation et de la rénovation et intervient sur l’ensemble du cycle de vie des produits électroniques.
Expert reconnu et choisi par les acteurs majeurs du secteur de l’électronique (fabricants, opérateurs télécom, distributeurs), il répond aux enjeux globaux de la transformation du secteur en mettant son expertise au service de ses clients, et œuvre pour la durabilité de leurs produits électroniques.
En 2021, l’entreprise employait 2800 personnes sur l’ensemble de ses sites, pour un chiffre d’affaires de 262 millions d’euros.
Profil
Titulaire d’un diplôme de niveau Bac+5 minimum dans la sécurité des Systèmes d’Information, vous disposez d’une appétence évidente pour la technique, la recherche de vulnérabilité, l’actualité Cyber et l’autoformation en continu.
- Vous maitrisez les outils « classiques » de ce milieu (NMAP, Zed Attack Proxy, Burp Suite, etc..)
- Vous êtes à même de vous adresser à différents profils d’expert (maitrise du modèle TCP-IP pour l’IT, connaissance en PHP et Javascript pour les développeurs)
- Vous disposez d’une bonne connaissance des standards SSI à suivre : OWASP, ISO 27001
- Le plus : vous parlez anglais (lu, écrit, parlé) et vous vous exercez régulièrement sur des plateformes spécialisées type HackTheBox, RootMe ou TryHackMe
- Des déplacements en France et à l’étranger sont à prévoir ponctuellement
Au-delà des compétences, nous recherchons une personnalité capable de travailler sur différents projets transverses ! Autodidacte, enthousiaste, force de proposition et excellent relationnel !
Notre partenaire souhaite accompagner son futur auditeur vers l’obtention d’une certification OSCP financée par le Groupe.
Missions
Dans le cadre du renforcement de l’équipe SSI Groupe, notre partenaire recrute un(e) Auditeur Sécurité et Pentest (H/F).
Vous aurez deux objectifs principaux :
Le pilotage et la mise en œuvre des plans d’audit internes du Groupe :
- Pentest et audit de code de l’ensemble des développements web et des services de e-commerce du Groupe
- Etude, analyse et audit des solutions IOT et de robotique développées et déployées au sein du Groupe
- Audits et tests d’intrusion des différents sites physiques du Groupe en France et à l’étranger
- Analyse et recherche de vulnérabilité sur les différents éléments composants notre SI (incluant les datacenters, les systèmes de protection type Firewall ou WAF, les systèmes de vidéosurveillance etc…)
Prendre part aux projets SSI Groupe avec le reste de l’équipe :
- Gestion et évolution du SOC interne et des alertes associées
- Audit de nos partenaires et sous-traitants
- Etude des évolutions de nos infrastructures
- Sensibilisation des équipes et salariés du Groupe
- Participation à la vie de la communauté Cyber du Groupe (une trentaine de personne)
Localisation
Cesson-Sévigné (35) ou Dinan (22)Offres similaires