Résumé du poste

• ÉQUIPE :
  Product Security Evaluation (PSE)

• CONTRAT :
  CDI

• LOCALISATION :
  Paris, Lyon, Lille

• TÉLÉTRAVAIL :
  3 jours par semaine

Pentester Confirmé / Senior :
en un coup d'œil

Premier éditeur français et acteur européen de référence de cybersécurité, Stormshield est une filiale d’Airbus Defence and Space Cyber Programmes et propose des produits de sécurité innovants, certifiés et qualifiés au plus haut niveau européen, pour la protection des réseaux et des données. Pour continuer notre croissance, on recherche un Pentester Confirmé / Senior avec de solides connaissances techniques en tests d’intrusion et en réseau, autonome, capable de travailler en équipe et passionné·e.

L’équipe Product Security Evaluation (PSE) a pour principale mission de réaliser des tests d’intrusions et de la recherche de vulnérabilités sur nos produits. Ils sont souvent réalisés avec une approche boite noire puis boite blanche selon le besoin et le périmètre à auditer.

Les tests d’intrusions concernent l’ensemble des solutions et produits proposés à nos clients ainsi que les services métiers et IT de l’entreprise.

À travers nos audits internes, nous participons à «l’évangélisation» des bonnes pratiques de sécurité ainsi que promouvoir l’approche « secure by design ».

Quelles missions pour Pentester Confirmé / Senior ?

• Effectuer des tests d’intrusion sur l’ensemble des solutions et produits proposés aux clients ainsi que sur les services métiers et IT de l’entreprise ;

• Contribuer à l’évangélisation des bonnes pratiques de sécurité et promouvoir l’approche « secure by design » ;

• Automatiser et intégrer les tests de sécurité dans le processus de développement des produits ;

• Accompagner, conseiller et sensibiliser les équipes de R&D ;

• Animer des formations de hacking éthique en interne ;

• Réaliser des audits de code source et d’architecture ;

• Gérer, accompagner et suivre les campagnes de Bug Bounty ;

• Faire du fuzzing et de la recherche de vulnérabilité avancée ;

• Accompagner la DSI et mener des campagnes de sensibilisation au phishing ;

• Réaliser des pentests internes et des scénarios « assumed breach ».

Quel est l’environnement technique?

Les tests d’intrusion concernent l’ensemble de nos produits tels que :

• Notre pare‑feu SNS (Stormshield Network Security) ;

• Nos offres et services cloud ;

• Nos solutions de chiffrement de données (client lourd, SDK, API REST, appli mobile) ;

• Applications et produits compagnons (Client VPN, Agent TS / SSO, etc.) ;

• Nos applications mobiles et multi‑OS (Android, iOS, Mac, Windows, Linux) ;

• Notre console d’administration centralisée SMC (Stormshield Management Console) ;

• FreeBSD, Linux, Windows, Mac, infrastructures cloud, etc. ;

• Front‑ends Web, clients lourds, services cloud, protocoles réseaux, applications mobiles, etc.

Les missions de tests d’intrusion peuvent également porter sur :

• Services métiers exposés sur Internet (API, infra SaaS, etc.) ;

• Sites web utilisés par les clients (MyStormshield, support, knowledge base, etc.) ;

• Audits de découvertes ponctuels ;

• Fonctionnalités spécifiques, nouvelles fonctionnalités ou mises à jour, produit dans son ensemble, etc.

Quelle équipe ?

L’intégration se fera au sein de l’équipe PSE, rattachée à la direction Cybersécurité de Stormshield. L’équipe est actuellement répartie entre nos locaux d’Issy‑les‑Moulineaux ou en 100 % télétravail.

Les +
Stormshield

• Innovation Time Off

• Primes Vacances, participation et intéressement

• ESOP Airbus

• Congés enfants Malades

• Entreprise labélisée Positive Company avec deux étoiles

Découvrir notre politique sociale

Process de recrutement

1

Un premier échange de courtoisie avec William, en charge du recrutement chez Stormshield pour faire connaissance.

2

Un entretien avec Clément qui présentera le poste, les missions et l’organisation de l’activité interne.

3

Un exercice pratique type CTF.

4

Un entretien avec Franck, notre VP Engineering, et Clément.

5

Un dernier entretien RH avec Audrey.

Les engagements Stormshield

Stormshield s’engage à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l’âge, le genre, l’invalidité, l’orientation sexuelle ou les croyances religieuses des postulants.