Mandaté par le CERT digital.security, vous renforcez une équipe dynamique et expérimentée d'une organisation multinationale dans le domaine de la finance.
Fonctions du poste :
- Tester des scénarios-clés sur l'infrastructure ou les applications métiers de l'organisation, en utilisant des outils d'attaques, de manière à imiter des tactiques, techniques et procédures réalistes ;
- Répliquer des cyber-attaques sophistiquées pour tester et améliorer en continu la capacité de défense de l'organisation, intégré au sein d'un CSIRT/CERT/SOC ;
- Valider les techniques de défense et de renforcement des systèmes critiques pour mitiger les risques cyber futurs ;
- Identifier des activités malveillantes élaborées ayant contourné les capacités traditionnelles de surveillance ;
- Epauler la réponse globale à des incidents majeurs pour s'assurer de l'aboutissement rapide des investigations ;
- Développer et maintenir la documentation des différents processus de Purple Team utilisés au sein du CSIRT/CERT/SOC ;
- Adopter un point de vue offensif autant que défensif.
Profil du candidat :
Diplômé(e) en informatique, vous justifiez d’une expérience confirmée de plusieurs années dans le domaine de la sécurité informatique offensive et/ou défensive.
Vous êtes doté(e) d’un esprit critique et analytique aiguisé, d’un excellent relationnel et d’un sens prononcé du service et de l’excellence. Vous souhaitez intégrer des équipes à taille humaine favorisant la proximité et la transmission des savoirs. Vous recherchez un environnement de travail stimulant, propice à l’apprentissage et à l’épanouissement personnel.
Des certifications peuvent renforcer une expérience professionnelle partielle (SANS (GPEN, GWAPT, GXPN), Offensive Security Certifications (OSCP, OSCE, OSWE).