Détail de l'annonce pour le poste de Ethical Hacker H/F en pentesting chez ManoMano à Paris

Lancé en 2013, ManoMano est le leader européen spécialisé dans le bricolage, l'aménagement de la maison et le jardinage en ligne.  ManoMano rassemble la plus grande offre de produits de bricolage et de jardinage en ligne. Avec plus de 3600 vendeurs partenaires et 10 millions de produits, ManoMano rassemble la plus grande offre à travers 6 pays : France, Belgique, Espagne, Italie, Allemagne, Royaume-Uni.

Nous sommes actuellement 800 Manas & Manos, dont un quart de talents internationaux et 24 nationalités, travaillant dans nos 4 bureaux (Paris x2, Bordeaux et Barcelone). Les personnes sont au cœur de la culture de ManoMano autour de nos 3 valeurs fondamentales : audace, ingéniosité et attention.

Nous rejoindre est une formidable aventure humaine et professionnelle ! Nous offrons un environnement idéal et (hyper)dynamique pour mettre vos compétences au service de projets innovants et concrets à l'échelle européenne.

Jetez un coup d'œil à notre blog : https://medium.com/manomano-tech

Ce que nous offrons chez ManoMano :

  •     Un environnement de start-up à croissance rapide
  •     entreprise internationale (20+ nationalités) & agile
  •     Sponsorisations de conférences externes - organisation de Meetups internes et externes
  •     Crafternoons chaque jeudi après-midi (partagez vos connaissances, apprenez des autres)
  •     Carte Swile pour le déjeuner
  •     Assurance médicale d'entreprise à 60%.
  •     7 semaines de congés payés
  •     Possibilité de télétravail complet
  •     Parentalité
  •     Environnement de travail exceptionnel à Paris 17ème, Bordeaux et Barcelone
  •     Salaire attractif (package)

 

Contexte et missions

ManoMano, déjà positionné comme le leader européen du bricolage, souhaite proposer la meilleure expérience en ligne du ecommerce de bricolage. Pour cela, ManoMano étoffe son équipe de sécurité, et recherche un ingénieur sécurité applicative.

Le candidat doit avoir l'expertise nécessaire pour effectuer des tests de pénétration d'applications web, de réseaux internes et externes, ainsi que de l'auditde code. Vous êtes un évangéliste de la culture de la sécurité. Le candidat doit avoir une forte envie d'apprendre, de progresser et d'innover sur les techniques d'intrusion et la sécurité offensive.
Notre objectif est de trouver des solutions innovantes pour résoudre les problèmes de sécurité informatique, adaptées aux besoins des entreprises. Ce travail de hacker éthique consiste à collaborer avec tous les employés de l'entreprise.
En tant que membre du domaine AppSec, vous nous aiderez également à construire et à faire mûrir les pratiques et les processus de sécurité des applications, avec un état d'esprit d'automatisation, tout au long du SDLC (Software Development Life Cycle).
Vous travaillerez en partenariat avec le reste de l'équipe afin de permettre aux ingénieurs de livrer plus facilement des applications sécurisées, d'améliorer la sécurité de nos applications et de réduire les risques pour nos clients et notre entreprise.
Vous pourrez également contribuer à Hack4Value, notre initiative sociale de bug bounty pour les ONG.


Vos missions :

 

Traquer et corriger les vulnérabilités du début à la fin. Communiquer les vulnérabilites découvertes, la façon de les exploiter et de les corriger à des publics techniques et non techniques.
 
Exécuter des tests de pénétration et des évaluations de sécurité des fonctionnalités et services existants et nouveaux de Manomano.
Y compris les réseaux internes et externes, les applications web et mobiles.

Participez aux missions de RedTeam et concevez-les pour accroître la culture et former nos collaborateurs.

Co-gérer la communauté et notre programme de bug bounty.
Trier les soumissions, remettre en question les rapports, confirmer les vulnérabilités, décider des mesures correctives.

Diriger et accompagner les tests de sécurité des applications et la modélisation des menaces, y compris l'audit du code, l'analyse statique du code et les tests dynamiques.

Prendre en compte les vulnérabilités et les menaces émergentes dans le contexte du risque organisationnel et de l'impact commercial.

Participer à la conception de solutions et à la correction des vulnérabilités. Travailler avec les équipes d'ingénieurs dans la phase de conception de nouveaux produits et fonctionnalités, en effectuant une modélisation des menaces et une architecture de sécurité, une conception et des revues de code.
 
Maintenir une forte culture de la sécurité : Nous créons des programmes de sensibilisation et de formation. Vous maintenez une culture de sécurité élevée dans l'entreprise. Animer des conférences et des ateliers internes et externes.

Collaborer avec nos DevOps, Software Engineer, Engineering Manager pour améliorer en permanence nos stratégies et priorités en matière de sécurité des applications afin de protéger nos clients, nos vendeurs et notre entreprise.

Etre la première réponse et remédiation pour les alertes/incidents liés à la sécurité.

Développer une défense active : Nous développons et intégrons des outils/solutions de sécurité pour automatiser et améliorer la détection et la remédiation.


Votre profil :

  •     Baccalauréat en informatique, ingénierie, technologies de l'information.
  •     Vous avez une bonne compréhension des vulnérabilités communes et peu communes des applications web et des correctifs.
  •     Forte envie d'apprendre, de progresser et d'innover sur les techniques d'intrusion et la sécurité offensive.
  •     Bonne connaissance des applications web, des systèmes d'exploitation, des outils de sécurité, de l'infrastructure réseau.
  •     Excellente capacité à communiquer (oralement et par écrit) avec des publics techniques et non techniques, avec une attitude positive, et collaborative.
  •     Curiosité et désir de remettre en question les approches conventionnelles pour résoudre les problèmes.
  •     Expérience en scripting.
  •     Langues : Français, anglais
  • Une expérience à des événements de type "capture the flag" (CTF), Bug Bounty ou de la recherche de vulnérabilités (CVE) est un atout
Postuler