En tant qu'Auditrice / Auditeur cybersécurité Pentest, votre rôle est de vérifier le bon niveau de sécurité les actifs de La Banque Postale et du Groupe La Poste. Vous protégez nos actifs, anticipez les risques et améliorez les niveaux de sécurité.

Et après ? Evoluez vers le domaine du SOC, du CERT ou sur un autre métier de la cyberdéfense ?

A la DSI de la Banque Postale et Assurance (1700 collaborateurs à Nantes, Toulouse, Issy Les Moulineaux et Gradignan), vos actions auront un impact positif sur nos clients pour une finance plus responsable et une transition juste.

Vos missions

VOS MISSIONS

De manière générale, vous développez, mettez en œuvre et exploitez des solutions de prévention en sécurité offensive.

Et plus particulièrement :

• La planification, la réalisation et la restitution des demandes de PENTEST
• Participer au pilotage du programme Bug Bounty (règles du jeu des "hunters", périmètre du programme, annuaires des interlocuteurs, réunion régulière avec les clients), ceci en apportant la vision technique sur ces actions
• Proposer des axes et des solutions de sécurisation à nos architectes, experts, développeurs et métiers.
• Effectuer des démonstrateurs pour mettre en évidence l'exploitation de certaines failles de sécurité.
• Contribuer à la recherche des "signaux faibles" pour détecter les attaques silencieuses
• Participer activement à la mise en œuvre de l'activité Threat Hunting grâce à votre expertise
• Participer à certains tests de type « Red Team » et « Purple Team »
• Contribuer à l'activité de surveillance et surfacing (Qualys) des sites web de la banque et de ses filiales.

VOTRE EQUIPE

Rejoignez la Squad Sécurité Offensive (6 personnes) sur des activités de sécurité offensive. Le domaine sécurité est implanté sur la majeure partie des grands sites de la DSI, ce poste vous permet de travailler avec l'ensemble des métiers de la DSI mais aussi avec les équipes métiers de la Banque Postale et de ses filiales. Vous intégrez une équipe agile et collaborative où règne bonne ambiance et convivialité.

POURQUOI PAS VOUS ?

De formation supérieure Bac+4/5 (Ingénieur ou équivalent), vous disposez d'une expérience sur un poste similaire de Pentester (3 ans minimum) et d'une certification reconnue dans ce domaine : OSCP, OSCE, OSWE, GPEN, SANS SEC542/SEC660, CRTO, ...

Vous êtes curieux, persuasifs et savez expliquer de manière claire les différentes vulnérabilités et faiblesses d'un SI et des applications (OWASP).

Vous êtes force de proposition et savez adapter votre discours et vos préconisations selon vos interlocuteurs.

Citoyenne, La Banque Postale s'engage en faveur de la diversité et de l'égalité des chances pour donner accès à tous ses métiers sans discrimination de genre, d'origine sociale ou culturelle, d'orientation sexuelle ou de handicap. Rejoignez-nous et construisons ensemble la Banque préférée des Français.