🎓 3 à 5 ans d'expérience requis

💼 Bac+5

💰 Salaire prévu entre 50 et 70K€ fixes bruts par an, selon l'expérience

📍 Nantes, Marseille, Paris ou Full remote

🏠 Full remote France avec déplacements trimestriels sur le site de l'équipe

🌍 Lucca is getting global ! For this job, the level required in English is B1 (reading)

Descriptif de l'offre :

La team plateforme chez Lucca fournit aux équipes produit l’infrastructure et les moyens pour déployer et exécuter l’ensemble de nos applications. Nos priorités sont d’améliorer en continu notre fiabilité et notre sécurité, tout en adressant les challenges de scalabilité et de performance de notre infrastructure (on double de volume tous les deux ans).

Notre équipe est majoritairement remote (Nantes, Le Mans, Marseille, Bordeaux, Allemagne), et nous avons aussi des bureaux sympas sur Paris, Nantes et Marseille ;)

Vous intégrerez l’équipe sécurité composée de deux personnes et vous serez en collaboration constante avec l’équipe plateforme composée de 10 personnes et les développeurs de Lucca (plus de 100 personnes).

Lucca en quelques chiffres : 

- Environ 500 VMs, 150 To de data, 9 clusters de prod, et une croissance de 50% / an.

- Plus de 10 000 builds de CI / mois, et plus de 20 déploiements chaque jour.

- Linux (Alma 9.1), Windows Server, et une migration Kubernetes à venir.

- 4 régions (OVH Roubaix et Francfort sur VMware, Azure VM, et AWS EC2)

Notre stack : 

- Nos apps sont en .NET Core + .NET Framework et Angular.

- Côté infra : les classiques Sql Server / Redis / RabbitMq / Haproxy / IIS / Nginx.

- Monitoring : Datadog (logs / apm / SIEM) + Prometheus / Grafana

Missions principales :

- Réaliser de nombreux tests offensifs et défensifs (sur nos applications WEB, notre infrastructure linux / kube, mais aussi en mode social engineering ).

- Auditer du code source (stack .NET, Go), challenger les mesures de sécurité en place et proposer des améliorations.

- Rédiger des rapports de pentest sur les vulnérabilités trouvées.

- Participer à des projets de sécurité internes tels que des honeypot, du hardening, exploitation de CVE.

- Participer aux réponses à incident.

- Réaliser une veille sécurité active (CVE, zero days, communauté infosec).

- Créer les fondations d’une purple-team interne chez un grand éditeur SaaS, où il va être possible de varier les sujets et les plaisirs.

- Participer au SOC, et à l’alimentation de notre ruleset Sigma.

- Accompagner les équipes R&D dans la remédiation des vulnérabilités identifiées.

Profil recherché :

❏ Vous avez une expérience confirmée en cybersécurité opérationnelle (+3 à 5 ans minimum) sur des tests d’intrusion, du discovery, exploitation, audits de configurations système, et analyse d’IoC.

❏ Vous êtes volontaire et indépendant dans vos missions.

❏ Vous êtes en mesure de rédiger un rapport de pentest et de communiquer les remédiations afin que les développeurs puissent corriger.

❏ Vous êtes passionné par le challenge purple team, et vous recherchez une aventure professionnelle à la fois variée et technique.

❏ Vous réalisez une veille technologique active sur les sujets infosec, les frameworks ATT&CK et OWASP, n’ont aucun secret pour vous, et vous adorez partager votre expertise.

❏ Vous avez des connaissances avancées en administration système linux et kubernetes.

❏ Vous avez une maîtrise de l’ensemble des architectures réseau : firewalls, proxy, routers, vlans, et de différents serveurs (web, ftp, mail).

❏ Vous maîtrisez les techniques d’analyse réseau (protocoles, analyse pcap, architecture, attaques L2/L3 et L7, mesures d’observabilité et de protections).

❏ Vous avez de bonnes connaissances générales des problématiques de sécurité, allant du bas niveau réseau / système jusqu’au niveau applicatif et social-engineering.

❏ Vous avez techniquement exploré quelques exploits, et les TTPs n’ont pas de secrets pour vous

❏ Vous maitrisez un ou plusieurs outils offensifs.

❏ Vous avez été développeur par le passé avec une expérience sur un ou plusieurs langages haut niveau (.NET, Java, Go), ainsi qu’en scripting et automatisation (shell, python, PS, etc.).

❏ Vous adorez apprendre de nouvelles techniques, challenger les idées, et être challengé.

Pré-requis :

❏ Vous avez des compétences en développement (sur un langage objet, bonus si .NET et/ou Go).

❏ Vous avez une expérience confirmée sur Kubernetes.

❏ Vous avez un profil RootMe, HackTheBox ou sur une plateforme BugBounty.Vous avez un profil GitHub ou GitLab.

Process de recrutement :

Étape 1 : Entretien Manager (60')

Étape 2 : Petit oral avec une (bonne) partie de votre probable future équipe (60')

Étape 3 : Echange avec les Ressources Humaines (30')

Étape 4 : Grand oral (45')

Chez Lucca vous trouverez :

✔︎ Des luccasien(ne)s passionné(e)s qui abordent les sujets sérieusement mais sans se prendre au sérieux

✔︎ Notre culture d’entreprise fondée sur la collaboration et la responsabilisation de chacun

✔︎ Un environnement où chaque jour est vécu comme le premier jour

✔︎ Des animaux de compagnie, parfois, qui attendent des caresses

✔︎ Des perspectives d’évolutions ambitieuses avec des mobilités internes variées et même des Erasmus entre services

✔︎ Et la possibilité de faire du télétravail régulièrement

Venez rejoindre notre entreprise à taille humaine et dont le fonctionnement très participatif laisse une place importante à l'initiative, à l'innovation et au non-conformisme.

Les avantages :

✔︎ Un intéressement intéressant 

✔︎ Une prime de vacances

✔︎ Quatre séminaires par an

✔︎ Des RTT en plus des congés payés

✔︎ Et des avantages classiques mais essentiels : des avantages CE, des tickets-restaurants (Swile) et une mutuelle (Benefiz) prise en charge à 100% par Lucca, abonnement Gymlib à prix compétitif ...

✔︎ Et même un open mister-freeze l’été !

Et pour finir, un petit focus culture :

✔︎ Les salaires sont 100% transparents chez Lucca

✔︎ Le collectif avant l'individuel : il n'y a pas de variable individuel chez Lucca, mais un variable collectif (intéressement) assis sur le taux de croissance du chiffre d'affaires

✔︎ Après 3 ans d'ancienneté, chaque salarié(e) définit son salaire lors d’un comité

Nos offres sont ouvertes aux salarié(e)s reconnu(e)s travailleurs et travailleuses handicapé(e)s (RQTH).