Confirmed / Senior Security Engineer - Purple Team

View full description

Requirements:

• Expérience confirmée en cybersécurité opérationnelle (+3 à 5 ans minimum) sur des tests d’intrusion WEB, du discovery, exploitation.
• Burp Suite Pro n’a aucun secret pour vous
• Vous avez exploré quelques exploits, et les TTPs n’ont pas de secrets pour vous.
• Vous réalisez une veille technologique active sur les sujets infosec, les frameworks ATT&CK et OWASP, n’ont aucun secret pour vous, et vous adorez partager votre expertise.
• Vous avez une expérience de dev sur du tooling sécu, et vous êtes fier de nous partager votre profil Github
• Vous avez des connaissances avancées sur Kubernetes, avec un gros bonus pour une expérience offensive (CKS fortement appréciée).
• Vous avez une expérience sur un ou plusieurs langages haut niveau (.NET, ou Go), ainsi qu’en scripting et automatisation (python).
• Vous avez une ou plusieurs certifications (OSCP etc).

Responsibilities:

• Pentests offensifs sur nos applications web, nos fournisseurs, notre future infrastructure kubernetes, et donc rédiger des rapports de pentest sur les vulnérabilités trouvées.
• Participer aux réponses à incidents, que ce soit sur des alertes automatisées ou des rapports externes, et participer aux astreintes.
• Contribuer à l'automatisation sur de nombreux axes, allant de l’augmentation des contrôles sécu sur la stack CI/CD à de l’automatisation de scans, ou des workflow SOAR.
• Challenger les mesures de sécurité en place et proposer des améliorations.
• Participer à de nombreux projets de sécurité internes allant de la mise en place d’honeypots, du hardening, de l’exploitation de CVE.
• Réaliser une veille sécurité active (CVE, zero days, communauté infosec).
• Accompagner les équipes R&D, que ce soit sur la remédiation des vulnérabilités, de l’analyse de risques, des conseils sur les best-practices, ou encore de la sensibilisation allant du technico technique au social engineering.