Environnement
Au sein du groupe Société Générale, vous rejoindrez la Direction Transformation Processus et Systèmes d'Information du Groupe qui a pour mission principale de piloter la transformation du Groupe. Cette direction définit la stratégie de la transformation, pilote le modèle opérationnel et apporte un conseil en organisation aux entités du Groupe.
Mission
Le CERT Société Générale est une structure en charge de prévenir et de gérer les incidents de sécurité et de cybercriminalité relatifs au Groupe Société Générale. Cette équipe est directement rattachée au RSSI du Groupe Société Générale
Dans le cadre de la mise en œuvre d'un service Red Team, vous chercherez et mettrez en évidence les faiblesses des SI en utilisant des scénarios offensifs issus du monde réel et des méthodes et outils à disposition des attaquants avancés (APT).
Dans ce contexte, vous aurez pour principales missions :
- Mener une veille proactive sur les nouvelles vulnérabilités, nouvelles technologies et méthodes d'attaques issues de la vie réelle ;
- Maintenir une connaissance détaillée sur les groupes d'acteurs cybercriminels, leurs tactiques, techniques et procédures pour mener leurs attaques ;
- Planifier et mener des missions offensives en fonction des objectifs et trophées définis, sur des applications et des infrastructures hébergées en interne ou en externe, en mettant l'accent sur les fonctions critiques et la post-exploitation ;
- Effectuer des tests offensifs réseau, sans-fil, GSM, applications web, applications mobiles ;
- Concevoir des outils et des méthodes nécessaires pour exécuter des attaques complexes ;
- Assurer des échanges réguliers avec les équipes de détection et réponse à incident ;
- Documenter et communiquer les résultats des missions aux clients internes sous la forme de restitution orale et de rapport écrit.
Profil
- Bac +5 (Diplôme niveau Master) avec 3 à 5 ans d'expérience dans la sécurité SI.
- Connaissances approfondies dans la sécurité réseau.
- Excellente connaissance en sécurité des systèmes d'information.
- Expérience approfondie en sécurité offensive (Pentest / test d'intrusion).
- Bonne connaissance des cyber menaces ciblant le secteur financier.
- Maîtrise de Python, Ruby / autres langages de programmation applicatifs.
- Anglais courant impératif.
- Langues étrangères supplémentaires souhaitées.
Evolution
Pour la 4ème année consécutive, Société Générale a reçu le label « Top Employer France » pour sa politique de Ressources Humaines et sa capacité à développer les talents à tous les niveaux de l'organisation.
Rejoindre une telle équipe constitue une opportunité tant en terme d’acquisition d’expertises nouvelles que de perspectives d’évolution au sein d’un groupe qui déploie ses activités à l’échelle internationale.