Nous recherchons notre futur(e) Ingénieur Cybersécurité Red Team !

Membre de l’équipe Sécurité constituée de 4 personnes, tu seras directement rattaché(e) au RSSI. En tant que futur(e) membre de Bridge, nous travaillerons en équipe afin de garantir la sécurité de notre infrastructure !

Tu souhaites t’investir dans une boite qui aime la tech autant que ses clients, reconnue dans le monde de la Fintech française et pionnière dans son domaine au sein d’une équipe qui te fera avancer ? Rejoins-nous !

Tes missions principales seront les suivantes :

Création de la plateforme 

• Comprendre notre architecture et environnement pour intégrer les tests de sécurité tout au long de la chaîne de développement (applicatifs internes, web apps, plateformes cloud etc.) ;
• Identifier les failles de sécurité, tester les mesures de sécurité en place et les qualifier ;
• Établir un état des lieux sur notre niveau de maturité en terme de failles de sécurité afin de pouvoir définir un plan d’action ;
• Accompagner les équipes Tech en interne en les sensibilisant et en les formant (CTF).

Auditer l’architecture et maintenir un niveau de sécurité élevé

• Mettre en place une veille sur les outils et sur les nouvelles menaces et vulnérabilités 
• Prendre en charge (techniquement et organisationnellement) les remédiations d’audit que tu as réalisé ou celles remontées par les auditeurs externes 
• Créer une base de tests pour valider les nouveaux services dans notre outils de test automatisé 
• Activités de pentest (Tests d’intrusion internes et externes, Audit de configuration, Audit interne, Revue de code, Audit de notre exposition externe)
• Participation aux campagnes de sensibilisation utilisateurs (phishing, faux malwares, social engineering, …) 
• Accompagnement des équipes sur la correction des vulnérabilités ainsi que le développement sécurisé 
• Travailler en collaboration avec notre équipe Blue Team, pour améliorer les techniques de détection en relation avec de nouveaux scénarios d’attaques 
• Définir des runbooks pour automatiser / documenter les techniques d’audit et transmettre la connaissance 
• Rédaction d’un plan d’action complet et pertinent sur les procédures mise en place face aux attaques

Plus globalement :

• Partager des connaissances auprès de l’équipe Sécurité et Tech 
• Contribuer positivement au développement global de la société 
• Être impliqué(e) au sein de Bridge

Le poste implique de réaliser des astreintes.

Travailler chez Bridge, c’est ✨

• Une ambiance de travail au top : ce sont nos collaborateurs qui le disent 🤫
• Des bureaux au coeur de Paris : République, Parmentier ou Oberkampf Ⓜ️
• Une politique HyBridge : 3 jours de télétravail par semaine ou du télétravail élargi 💻
• 10 jours de repos offerts par an en plus de tes congés ! 🏝
• Une carte Swile pour tes déjeuners 🌮
• Un accord d’intéressement accessible à partir de 3 mois d’ancienneté 📈
• Un dispositif d’épargne salariale avec notre partenaire Epsor 🙌
• La mutuelle Alan avec une prise en charge de 50% 💊
• Participation aux frais de transports 🚊
• Des événements et rituels Bridge toute l’année : off-site, afterworks, événements internes,… 🤩

Bridge est dans une phase de croissance très rapide : c’est le bon moment pour rejoindre l’aventure et la vivre de l’intérieur !

Profil recherché

• Tu disposes d’une expérience d’environ 5 ans dans le domaine de la sécurité des SI idéalement au sein d’équipes Red Team, pentest, bug bounty 
• Tu as déjà contribué à la mise en place d’une équipe Red Team 
• Tu maîtrises l’environnement cloud (nous sommes sur AWS mais si tu en connais d’autres, cela nous convient également !) 
• Tu as la volonté d’échanger avec tes pairs pour partager tes connaissances et tu sais faire preuve de pédagogie ;
• Tu as de bonnes capacités rédactionnelles 

En bonus :

• Tu as déjà fait de réponse à incident et tu as des notions réglementaires 
• Tu as une certification en sécurité offensive comme l’OSCP ou équivalent (SEC564, SEC660, eCPTX), PASSI 
• Tu maîtrises l’environnement Apple Mac 

Bridge s’engage en faveur de l’égalité des chances, de la diversité et de l’équité. Nous encourageons tout(e) candidat(e) ayant l’expérience requise à postuler à nos offres.

Processus de recrutement

• Un échange avec notre RSSI ;
• Un cas pratique en conditions (presque) réelles ;
• Un échange avec tes futurs collègues ;
• Un dernier entretien avec notre CTO.

Des échanges informels avec l’équipe peuvent aussi être organisés pour qu’en parallèle, tu puisses découvrir ton futur environnement de travail.