REJOIGNEZ UN COLLECTIF ANIME PAR LE GOÛT DU DEFI

Explorez un champ des possibles sans équivalence

Intégré en tant que Responsable de l'équipe Offensive Security et rattaché à la Direction Cybersécurité, vous interviendrez sur les audits de notre site web, des sites partenaires, et des composants back office critiques (AD, réseau, NAC, VPN, accès etc).

Vous assurerez les missions suivantes :
• Créer, faire mûrir, encadrer et diriger une équipe de pentesters,
• Effectuer le suivi de carrière des collaborateurs internes & le suivi de mission des collaborateurs externes,
• Construire la roadmap de l'activité redteam avec le RSSI,
• Planifier, assurer le suivi des travaux de l'équipe (Kanban),
• Mener des ateliers de restitution, d'accompagnement d'équipes techniques,
• Participer aux efforts de sensibilisation de l'entreprise (Communications, webinars),
• Concevoir et effectuer le Pentest interne (AD/ poste de travail), le Pentest externe, le Pentest applicatif (web/ API/ clients lourds), le Pentest réseau (firewall, WIFI, WAF etc…) et le Pentest mobile (Android et iOs),
• Restituer de manière claire les résultats de vos analyses,
• Proposer toutes pistes d’automatisation et d’amélioration de l’efficacité opérationnelle de sécurité,
• Auditer, comprendre, cartographier les vulnérabilités, former et sensibiliser les équipes aux bonnes pratiques sécurité : mise en place de Proof Of Concept d’exploitation de vulnérabilité,
• Participation aux développements internes (R&D et RedTeam),
• Bonnes connaissances des techniques d’évasion d’EDR,
• Maitrise de la matrice mitre att&ck,
• Découverte du SI : activité en continue pour découvrir des actifs inconnus (Shadow IT),
• Effectuer une veille active des pratiques et des tendances d’attaques actuelles.

Votre stack technique :
• Maitrise de l’offre Cloud Microsoft Azure
• Maitrise des services DNS, DHCP, NTP et Active Directory
• Connaissance des domaines de la sécurité applicative, de l’OWASP
• Maitrise des méthodologies d’attaques web (SQL, XSS, CSRF, IDOR, XXE,…) et d’attaques internes orientées AD (Kerneroasting, ASREPRoasting, ADCS, PKI,…

Description du profil :

Révélez votre talent

  Nous recherchons des collaborateurs ayant une énergie hors pair pour prendre part à une aventure humaine et professionnelle unique. 
Issu d’une école d’ingénieur ou universitaire avec une spécialisation en informatique, vous justifiez d’au minimum de 5 ans d’expérience en sécurité offensive en cabinet de conseil ou chez un client final.

Vous justifiez idéalement d’une première expérience en management ou vous avez pour ambition d’évoluer sur ce rôle, tout en conservant une forte partie opérationnelle.
Vous avez déjà réalisé des tests d’intrusion internes/externes et audits de sécurité en toute autonomie.

Votre implication dans le domaine de la sécurité informatique et du hacking de manière plus générale, via vos projets personnels ou vos participations à différents évènements et/ou publications (CTFs, conférences, blogging, bug hunting, bulletins de vulnérabilités, développement personnel (repos git/lab/hub)), est un plus.

Le renseignement sur la menace informatique vous est familier (CTI).
Doté d’une bonne capacité d’analyse, d’un bon relationnel et d’une grande capacité à comprendre la criticité des applications, vous savez être force de proposition auprès des équipes.

Vous avez de bonnes compétences rédactionnelles en français comme en anglais.
Autonome et rigoureux dans la réalisation de votre travail, vous possédez une forte expertise sur les outils de l’environnement Microsoft de notre stack technique (Cloud Azure, DNS, DHCP, NTP, FTP, IPAM, …) et êtes ouvert d’esprit sur les nouvelles technologies.

Rejoindre Cdiscount, c’est intégrer une entreprise engagée et inclusive qui lutte contre toute forme de discrimination. Une opportunité d’exprimer ses talents et de révéler sa singularité.

Vous êtes persuadé que l’avenir appartient à celles et ceux qui osent faire bouger les lignes ? Nous aussi. Alors, Inventez-tout, Révélez-vous !