Pentester produits H/F Référence : 2203275_JEV

La société

Société leader dans le secteur de la cybersécurité ayant pour objectif d’apporter à ses clients des garanties de robustesse et d’éthique, d’offrir une écoute active et un accompagnement sur-mesure, ainsi que de mettre à disposition des solutions faciles à intégrer et à exploiter pour un minimum d’impact sur leurs activités.

Nous recrutons un Pentester produits H/F, maîtrisant les pentests en environnement complexe, sur des systèmes variés, et sachant communiquer sur les découvertes réalisées. Vous avez idéalement des connaissances en audit et en développement sécurisé.

Le poste

Vous serez rattaché au département cybersécurité, votre mission en coordination et en respectant les processus de security by design défini par le PSO (Product Security Officer). Vous êtes en charge de l’évaluation continue de la sécurité des produits et des services liés aux client.

A ce titre, vous êtes en charge de :

  • La définition du plan et la réalisation d’évaluation de sécurité (pentest) des produits et services (cibles, méthodologie de tests, fréquence, rapport, communication des résultats, recommandation d’amélioration)
  • Vous développez des outils / méthodes appropriés et si possible des solutions automatiques
  • Vous améliorez en continu la précision et la profondeur des tests en faisant appel si nécessaire à des société externes
  • En accord avec votre manager, vous définissez des KPI permettant de mesurer l’amélioration de la sécurité des produits, et la bonne exécution de vos missions

Compétences requises

De Formation Ingénieur ou Bac+5 informatique ou généraliste, vous avez idéalement une expérience réussie sur un poste en pentest sur OS divers et applicatifs web,. Vous devez être habilitable confidentiel défense vous pouvez justifier ce qui suit :

  • Expérience en développement C/C++, JS, Angular
  • Connaissance des méthodologies d’audit PASSI
  • Produits firewall type Stormshield
  • Environnement et bibliothèques Linux FreeBSD / Windows 10 – 11
  • Bonnes connaissances en réseau
  • Capacité à interagir avec différentes équipes afin d’aboutir à un consensus bénéfique à la société
  • Connaissances souhaitées de BugBounty et Package NPM

Domaine d'activité

INFORMATIQUE / DIGITAL / IT
Localisation : Hauts-de-Seine(92)