Acteur européen de référence sur le marché de la cybersécurité et filiale du groupe Airbus, Stormshield se positionne comme le premier éditeur français pure-player en cybersécurité. Pour continuer notre croissance, nous recherchons de nouveaux talents et recrutons un Pentester produits.

Pentester produits : poste et missions

Votre rôle au sein de Stormshield

La Cybersécurité sous toutes ses formes est votre passion et vous souhaitez contribuer au rayonnement ainsi qu’à l’excellence des pratiques et des produits d’un éditeur de solutions de premier plan. Vous maîtriser les pentests en environnement complexe, sur des systèmes variés, et vous savez communiquer sur les découvertes réalisées. Vous avez des connaissances en audit et en développement sécurisé.

Au sein de Stormshield, directement rattaché au département Cybersécurité, vous êtes en charge de l’évaluation continue de la sécurité des produits et services Saas Stormshield.

Vos missions

• Vous êtes responsable de la définition du plan d’évaluation de sécurité (pentest) des produits et services :
  • Définitions des cibles
  • Méthodologie de tests
  • Fréquence
  • Rapport
  • Communication des résultats
  • Recommandation d’amélioration
• Vous réalisez l’évaluation de sécurité (pentest) sur les cibles. Pour cela :
  • Vous outillez le processus avec des solutions automatiques
  • Vous développez des outils / méthodes appropriés
  • Vous améliorez en continu la précision et la profondeur des tests
• Si nécessaire, vous faîtes appel à des sociétés externes pour réaliser certaines missions.

Vous réalisez votre mission en coordination et en respectant les processus de security by design défini par le PSO (product Security Officer).

Vos évaluations interviennent dans les cycles de validation produit, vous avez une responsabilité de garant de la bonne sécurité des produits et services livrés aux clients.

• En accord avec votre manager, vous définissez des KPI permettant de mesurer l’amélioration de la sécurité des produits, et la bonne exécution de vos missions.

A toute fin de clarification, la sécurité de l’IT et de l’hébergement reste du ressort du RSSI et ne fait pas partie de cette mission.

Votre profil en tant que Pentester produits

Compétences professionnelles

• Expertise en pentest sur OS divers et applicatifs Web
• Bonnes connaissances en réseau
• Capacité à interagir avec différentes équipes afin d’aboutir à un consensus bénéfique à la société
• Connaissance des méthodologies d’audit PASSI

Environnement technique du poste :

• Windows 10 / 11
• Linux / FreeBSD
• Développement C / C++, JS, Angular
• Pentest
• BugBounty
• Package NPM
• Environnement et bibliothèques Linux / Windows
• Produits Stormshield: SNS, SES, SMC, SDS, Breachfigter, client VPN SSL, SNVM.

Expérience

Pentester PASSI, développeur spécialisé en sécurité du développement