Pentester (H/F)



Référence : 568143
Date de dépot : 09/05/2019
Entreprise : Groupe Saint-Gobain

Descriptif
Description :

Saint-Gobain conçoit, produit et distribue des matériaux et des solutions pensés pour le bien-être de chacun et l’avenir de tous. Rejoignez une communauté innovante, passionnée et entreprenante pour améliorer le monde de demain.

Saint-Gobain DSI Groupe (120 personnes au siège) a pour vocation de définir, mettre en place et piloter la politique Systèmes d'Information (SI) et Télécoms du Groupe auprès de ses 1 000 filiales et de ses fournisseurs dans le monde.

Vos Futures missions : 

La Sécurité Groupe, et plus précisément l'équipe « Tests & Control » a pour mission de mesurer et maintenir le niveau de sécurité et de conformité informatique de l'entreprise : tests d’intrusion (d’infrastructure et applicatifs), contrôles et revues techniques de configuration et d’architecture…

En tant que Pentester, vous aurez en charge principalement de :

  • Préparer, piloter et réaliser des évaluations de la sécurité (test d’intrusion, red team / simulation d’APT, revue de code, revue de configuration…) sur des périmètres variés de Saint-Gobain (web, infrastructure, système & réseau, AD, appareils et apps mobiles, cloud…)
  • Rédiger les rapports et proposer, en lien avec les équipes techniques, les éventuelles évolutions et corrections à mettre en œuvre
  • Si besoin, accompagner les équipes techniques dans la prise en charge des corrections
  • Développer des outils de tests et enrichir nos méthodologies d’analyses de vulnérabilités
  • Assurer une veille technique permanente sur les failles importantes afin d’évaluer leur impact potentiel sur les SI du groupe Saint-Gobain et partager son avis d’expert le cas échéant
  • Définir et prendre en charge le programme de tests techniques et contrôles récurrents
  • Conduire des analyses de vulnérabilités et des codes d'exploitation associés

Vous aurez aussi en charge de :

  • Collaborer avec le CyberSOC dans l’esprit purple team :
    • Partager ses connaissances offensives pour aider à enrichir les détections et bloquer les menaces émergentes
    • Contribuer à des actions d’analyse d’incidents critiques
    • Contribuer à des actions d’analyse forensic en cas d’incident critique
  • Évaluer techniquement les tests d'intrusion réalisés par certains prestataires
  • Formaliser et présenter des sujets d'expertise à haut niveau sur les sujets de sécurité offensive (attaques, malwares…) à destination de l’équipe, des correspondants internes et de la direction pour information et prise de décision
  • Contribuer aux actions de sensibilisation et formation

 

 



Profil recherché
Profil recherché :

De Formation Bac+5 ou équivalent vous disposez d'au moins 3 années d’expérience sur un rôle technique similaire (pentester/auditeur, consultant en sécurité IT, responsable d’équipe de tests d’intrusion…) et sur des périmètres variés (industrie, applications, ERP, infras, etc.)

Seront un plus : la détention de certifications (OSCP, GPEN/GXPN, CEH, CISSP…), la participation à des CTF ou des bug bounties, la détention de CVE, etc.


Expérience : Plus de 10 ans d'expérience
Lieu de la mission : Île-de-France - LA DEFENSE CEDEX
Poste(s) disponible(s) : 1
Poste de cadre : Oui
Contrat : CDI
Début de la mission : 09/05/2019

Entreprise
Nom de l'entreprise : Groupe Saint-Gobain
Site Web : https://www.saint-gobain.com/fr
Contact : Madame LAHAYE Julie
Adresse : 18 Avenue d'Alsace - Les Miroirs
92400 COURBEVOIE
France