Reference : FRA15093

Pentester

  • Information Systems
  • France Courbevoie
  • Permanent / Regular
  • Posting date : 07/21/2022

Position description

Au sein de la DSI Groupe, l’équipe Cybersécurité Groupe :

o Définit la politique de sécurité des SI et la stratégie cybersécurité basée sur l’évaluation et la gestion des risques d’infrastructures et applicatifs;

o Mène des analyses de risques, des études et des projets pour renforcer et développer son offre des services cybersécurité.

o Délivre opérationnellement des services de sécurité (antimalware, chiffrement, authentification forte, certificats, etc.) via le CyberSOC (Cybersecurity Operation Center, en dehors de France).

o Veille à la détection d’attaques via un SIEM centralisé.

o Coordonne un réseau de responsables cybersécurité à l’international dont elle a en charge l’animation.

 

MISSIONS :

Au sein de la Sécurité Groupe, l'équipe CyberSOC a pour mission de mesurer et maintenir le niveau de sécurité et de conformité informatique de l'entreprise : tests d’intrusion (d’infrastructure et applicatifs), contrôles et revues techniques de configuration et d’architecture.

 

En tant que Pentester - Auditeur Technique Cybersécurité H/F, vous serez en charge de :

o Préparer, piloter et réaliser des évaluations de la sécurité (test d’intrusion, red team / simulation d’APT, revue de code, revue de configuration…) sur des périmètres variés de Saint-Gobain (web, infrastructure, système & réseau, AD, appareils et apps mobiles, cloud…)

o Rédiger les rapports et proposer, en lien avec les équipes techniques, les éventuelles évolutions et corrections à mettre en œuvre

o Si besoin, accompagner les équipes techniques dans la prise en charge des corrections

o Développer des outils de tests et enrichir nos méthodologies d’analyses de vulnérabilités

o Assurer une veille technique permanente sur les failles importantes afin d’évaluer leur impact potentiel sur les SI du groupe Saint-Gobain et partager son avis d’expert le cas échéant

o Définir et prendre en charge le programme de tests techniques et contrôles récurrents

o Conduire des analyses de vulnérabilités et des codes d'exploitation associés

o Collaborer avec le CyberSOC dans l’esprit purple team :

o Partager ses connaissances offensives pour aider à enrichir les détections et bloquer les menaces émergentes

o Contribuer à des actions d’analyse d’incidents critiques

o Contribuer à des actions d’analyse forensic en cas d’incident critique

· Évaluer techniquement les tests d'intrusion réalisés par certains prestataires

· Formaliser et présenter des sujets d'expertise à haut niveau sur les sujets de sécurité offensive (attaques, malwares…) à destination de l’équipe, des correspondants internes et de la direction pour information et prise de décision

· Contribuer aux actions de sensibilisation et formation.

REQUIRED QUALIFICATIONS

o De formation Bac+5 ou équivalent, vous disposez une première expérience sur un rôle technique similaire (pentester, auditeur, consultant en sécurité IT, responsable d'équipe de tests d'intrusion ) sur des périmètres variés (systèmes industriels, ...).

o Vous détenez une ou plusieurs certifications (OSCP, GPEN/GXPN, CEH, CISSP, ...).

o Vous maîtrisez des techniques d'intrusion sur des périmètres variés y compris Web et environnement Windows/ Linux et les outils Burp Suite, Sqlmap, Nmap et scripts NSE, Metasploit, Kali, BloodHound, Mimikatz.

o Vous êtes capable de développer / scripter (Python, Shell, PowerShell, C#...), analyser le code dans des langages variés (revue de code).

o Vous êtes autonome dans la préparation, la réalisation et restitution de vos missions.

o Vous possédez une bonne communication orale et écrite et êtes force de proposition.

o Vous avez un niveau d'anglais technique professionnel.

Additional Requirements

Des déplacements occasionnels sont à prévoir en France et à l'Etranger.

Possibilité de télétravail à hauteur de deux jours par semaine.

Who are we ?

Saint-Gobain Group Digital & IT (GDI), a pour vocation de définir, mettre en place et piloter la politique Systèmes d'Information (SI) et Télécoms du Groupe auprès de ses 1 200 filiales et de ses fournisseurs dans le monde.

Top employer 2022