Ingénieur sécurité offensive H/F
Provence Alpes Côte d'Azur, Aix-en-Provence (13100)
Originellement mis en ligne le 6 décembre 2023 - Remontée le 16 avril 2024 par Hays IT (+ d'offres)
HAYS
Type de contrat :CDI
Métier :Consultant en sécurité
Niveau d'étude requis :BAC+3
Expérience :3 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Provence Alpes Côte d'Azur, Aix-en-Provence (13100)
Salaire :de 55 000 €/an à 65 000 €/an
Télétravail :Télétravail partiel
Poste à pourvoir
Nous recrutons pour notre client, un Ingénieur sécurité offensive pour accompagner le développement de l'entreprise et assurer une veille sécuritaire.
Sous la responsabilité du Responsable du COSC, vous rejoignez l'équipe « identification et veille ». Doté d'une curiosité prononcée pour les nouvelles technologies, vous aimez savoir « comment ça marche » et ce goût du challenge vous amène à réaliser des missions de tests d'intrusion, de scan des vulnérabilités et des tests d'exposition à travers de l'OSINT.
Vous avez pour mission :
Maîtriser les tactiques, les techniques et les procédures d'attaque,
Maîtriser la recherche, l'analyse des vulnérabilités et de son exploitabilité,
Maîtriser les différents outils de scan (système, réseau et applicatifs),
Assurer la veille sur les vulnérabilités concernant le périmètre de l'entreprise,
Planifier des scans de vulnérabilités,
Analyser des résultats de scan et la planification des comités opérationnels,
Evaluer et présenter des résultats de scan,
Présenter des mesures de remédiation,
Suivre des chantiers de remédiation et escalade des risques opérationnels liés à la présence de vulnérabilités critiques,
Suivre l'état de santé du SI en se basant sur l'exploitabilité des vulnérabilités présentes,
Concevoir des KPIs de suivi de l'état de santé du SI.
Sur la partie MCO et de sécurité, vous assurez le maintien en condition opérationnelle des services du COSC en :
Contrôlant l'état des services quotidiennement et effectuant une mise à jour des états,
Analysant et corrigeant les dysfonctionnements en respectant les SLA,
Respectant les plannings de mise à jour,
Contrôlant l'état des moyens de protection, défense et surveillance pour les prestations clientes,
Mettant à jour les définitions des bases de défense et suivant la mise à jour des clients,
Assurant le respect des règles de conformité pour les services du COSC,
Vous assurant du respect des règles de conformité sur les systèmes d'information des clients
Sous la responsabilité du Responsable du COSC, vous rejoignez l'équipe « identification et veille ». Doté d'une curiosité prononcée pour les nouvelles technologies, vous aimez savoir « comment ça marche » et ce goût du challenge vous amène à réaliser des missions de tests d'intrusion, de scan des vulnérabilités et des tests d'exposition à travers de l'OSINT.
Vous avez pour mission :
Maîtriser les tactiques, les techniques et les procédures d'attaque,
Maîtriser la recherche, l'analyse des vulnérabilités et de son exploitabilité,
Maîtriser les différents outils de scan (système, réseau et applicatifs),
Assurer la veille sur les vulnérabilités concernant le périmètre de l'entreprise,
Planifier des scans de vulnérabilités,
Analyser des résultats de scan et la planification des comités opérationnels,
Evaluer et présenter des résultats de scan,
Présenter des mesures de remédiation,
Suivre des chantiers de remédiation et escalade des risques opérationnels liés à la présence de vulnérabilités critiques,
Suivre l'état de santé du SI en se basant sur l'exploitabilité des vulnérabilités présentes,
Concevoir des KPIs de suivi de l'état de santé du SI.
Sur la partie MCO et de sécurité, vous assurez le maintien en condition opérationnelle des services du COSC en :
Contrôlant l'état des services quotidiennement et effectuant une mise à jour des états,
Analysant et corrigeant les dysfonctionnements en respectant les SLA,
Respectant les plannings de mise à jour,
Contrôlant l'état des moyens de protection, défense et surveillance pour les prestations clientes,
Mettant à jour les définitions des bases de défense et suivant la mise à jour des clients,
Assurant le respect des règles de conformité pour les services du COSC,
Vous assurant du respect des règles de conformité sur les systèmes d'information des clients
Profil recherché
Issu de formation supérieure en Informatique Bac +5 (écoles d'ingénieurs), vous disposez d'une solide expérience et de 3 ans dans les domaines de la gestion des vulnérabilités ou la sécurité offensive. Vous êtes idéalement titulaire de certifications techniques parmi lesquelles :
Qualys,
Rapid7,
Cyberwatch,
CEH,
OSCP,
OSCE,
OSWP,
OSWE.
Compétences techniques :
Identification et mise en évidence de l'exploitation des vulnérabilités,
Analyse des rapports de scan de vulnérabilités,
Compréhension des vulnérabilités, des exploits et des PoC,
Gestion des outils de scan comme Qualys, Rapid7 et Cyberwatch,
Test d'exploitation des vulnérabilités,
Gestion de crises liées à la publication de vulnérabilités critiques (type crise Log4shell),
Animation des comités opérationnels de gestion des vulnérabilités,
Analyse, l'évaluation et la présentation des résultats de scan de vulnérabilités.
Savoir-être :
Esprit d'équipe,
Sens du service, vous relayez rapidement les informations,
Communicant et pédagogue, vous vous adaptez à votre auditoire et savez vulgariser les aspects les plus techniques,
Vous êtes reconnu pour vos qualités rédactionnelles et êtes à l'aise à l'oral,
Capacité d'analyse et réactivité,
Curieux et force de proposition (veille technologique),
Rigoureux et méthodique,
Autonomie et initiative (capacité à chercher, trouver et appliquer une solution),
Résistant au stress.
Qualys,
Rapid7,
Cyberwatch,
CEH,
OSCP,
OSCE,
OSWP,
OSWE.
Compétences techniques :
Identification et mise en évidence de l'exploitation des vulnérabilités,
Analyse des rapports de scan de vulnérabilités,
Compréhension des vulnérabilités, des exploits et des PoC,
Gestion des outils de scan comme Qualys, Rapid7 et Cyberwatch,
Test d'exploitation des vulnérabilités,
Gestion de crises liées à la publication de vulnérabilités critiques (type crise Log4shell),
Animation des comités opérationnels de gestion des vulnérabilités,
Analyse, l'évaluation et la présentation des résultats de scan de vulnérabilités.
Savoir-être :
Esprit d'équipe,
Sens du service, vous relayez rapidement les informations,
Communicant et pédagogue, vous vous adaptez à votre auditoire et savez vulgariser les aspects les plus techniques,
Vous êtes reconnu pour vos qualités rédactionnelles et êtes à l'aise à l'oral,
Capacité d'analyse et réactivité,
Curieux et force de proposition (veille technologique),
Rigoureux et méthodique,
Autonomie et initiative (capacité à chercher, trouver et appliquer une solution),
Résistant au stress.