Pentester - Auditeur Technique Cybersécurité (H/F)



Référence : 582688
Date de dépot : 13/10/2020
Entreprise : Groupe Saint-Gobain

Descriptif
Description :

Saint-Gobain conçoit, produit et distribue des matériaux et des solutions pensés pour le bien-être de chacun et l’avenir de tous. Rejoignez une communauté innovante, passionnée et entreprenante pour améliorer le monde de demain.

 

 

La Direction Système d'Information du Groupe Saint-Gobain (120 personnes au siège) a pour vocation de définir, mettre en place et piloter la politique Systèmes d'Information (SI) et Télécoms du Groupe auprès de ses 1 000 filiales et de ses fournisseurs dans le monde.

Au sein de la DSI Groupe, l’équipe Sécurité Groupe :

o  Définit la politique de sécurité des SI et la stratégie cybersécurité basée sur l’évaluation et la gestion des risques d’infrastructures et applicatifs;

o  Mène des analyses de risques, des études et des projets pour renforcer et développer son offre des services cybersécurité.

o Délivre opérationnellement des services de sécurité (antimalware, chiffrement, authentification forte, certificats, etc.) via le CyberSOC (Cybersecurity Operation Center, en dehors de France).

o Veille à la détection d’attaques via un SIEM centralisé.

o Coordonne un réseau de responsables cybersécurité à l’international dont elle a en charge l’animation.

 

MISSIONS :

Au sein de la Sécurité Groupe, l'équipe « Tests & Control » a pour mission de mesurer et maintenir le niveau de sécurité et de conformité informatique de l'entreprise : tests d’intrusion (d’infrastructure et applicatifs), contrôles et revues techniques de configuration et d’architecture.

 

En tant que Pentester - Auditeur Technique Cybersécurité H/F, vous serez en charge de :

 o Préparer, piloter et réaliser des évaluations de la sécurité (test d’intrusion, red team / simulation d’APT, revue de code, revue de configuration…) sur des périmètres variés de Saint-Gobain (web, infrastructure, système & réseau, AD, appareils et apps mobiles, cloud…).

 o Rédiger les rapports et proposer, en lien avec les équipes techniques, les éventuelles évolutions et corrections à mettre en œuvre.

o Si besoin, accompagner les équipes techniques dans la prise en charge des corrections.

 o Développer des outils de tests et enrichir nos méthodologies d’analyses de vulnérabilités.

 o Assurer une veille technique permanente sur les failles importantes afin d’évaluer leur impact potentiel sur les SI du groupe Saint-Gobain et partager son avis d’expert le cas échéant.

o Définir et prendre en charge le programme de tests techniques et contrôles récurrents.

o Conduire des analyses de vulnérabilités et des codes d'exploitation associés

o Collaborer avec le CyberSOC dans l’esprit purple team :

o  Partager ses connaissances offensives pour aider à enrichir les détections et bloquer les menaces émergentes.

o  Contribuer à des actions d’analyse d’incidents critiques.

o  Contribuer à des actions d’analyse forensic en cas d’incident critique :

·      Évaluer techniquement les tests d'intrusion réalisés par certains prestataires

·      Formaliser et présenter des sujets d'expertise à haut niveau sur les sujets de sécurité offensive (attaques, malwares…) à destination de l’équipe, des correspondants internes et de la direction pour information et prise de décision

·      Contribuer aux actions de sensibilisation et formation.

 

 



Profil recherché
Profil recherché :

o De formation Bac+5 ou équivalent, vous disposez une expérience de 5 années minimum sur un rôle technique similaire (pentester, auditeur, consultant en sécurité IT, responsable d'équipe de tests d'intrusion ) sur des périmètres variés.

o Vous détenez une ou plusieurs certifications (OSCP, GPEN/GXPN, CEH, CISSP, ...).

o Vous maîtrisez des techniques d'intrusion sur des périmètres variés y compris Web et environnement Windows/ Linux et les outils Burp Suite, Sqlmap, Nmap et scripts NSE, Metasploit, Kali, BloodHound, Mimikatz.

o Vous êtes capable de développer / scripter (Python, Shell, PowerShell, C#...), analyser le code dans des langages variés (revue de code).

o Vous êtes autonome dans la préparation, la réalisation et restitution de vos missions.

o Vous possédez une bonne communication orale et écrite et êtes force de proposition.

o Vous avez un niveau d'anglais technique professionnel.

 

Des déplacements occasionnels sont à prévoir en France et à l'Etranger.


Expérience : Plus de 10 ans d'expérience
Lieu de la mission : Île-de-France - Courbevoie
Poste(s) disponible(s) : 1
Poste de cadre : Oui
Contrat : CDI
Début de la mission : 13/10/2020

Entreprise
Nom de l'entreprise : Groupe Saint-Gobain
Site Web : https://www.saint-gobain.com/fr
Contact : Madame LAHAYE Julie
Adresse : 18 Avenue d'Alsace - Les Miroirs
92400 COURBEVOIE
France