Analyste Sécurité Offensive sur Maison Alfort

L'équipe CAS (Cellule d'Architecture Sécurité) au sein du pôle expertise de la direction Cyber Sécurité recherche un Analyste Sécurité Offensive pour renforcer ses activités offensives. Cela

comprend : * Les pentests automatisés enrichis à l'IA dont la solution est en cours de sélection

Pilotage des campagnes de Red teaming (4 par an) délégué

Les pentests manuels, qui sont délégués à un prestataire externe

Une Offre bug bounty à définir, Piloter des pentests automatisés enrichis à l'IA dont la solution est en cours de sélection

Connaissance des solutions tels que (Horizon3 AI, Aikido, etc.)

Organiser et planifier les pentests avec les équipes agiles

Être en backup sur les pentests manuels

Challenger les prestataires sur méthodologie et vulnérabilités

Organiser et planifier les pentests avec les équipes agiles

Suivre l'exécution des tests et collecter les livrables

Participer à la stratégie offensive globale et les campagnes de red teaming * Valider le périmètre et le planning des campagnes

Suivi opérationnel en lien avec l'équipe CAS

Participer à l'appel d'offre bug bounty

Participer à la définition du programme de bug bounty

Liste des technos

Solides connaissances des concepts de sécurité techniques ( Réseau, API, Web, Système, Cloud)

Connaissances des méthodologies d?évaluation des risques ( ISO , NIST, etc ), Connaissance des outils de VOC

Expérience de pilotage d'équipes externes

Capacité à challenger les auditeurs

Collaboration avec l'équipe SOC sur la détection d'alertes ou vulnérabilités en lien avec les activités offensives

Gérer les tickets et le suivi de remédiation

Expertise en pentest et analyse de vulnérabilités

Forte capacité organisationnelle et relationnelle

Excellent communicant (rapports, présentations)

Connaissance des frameworks (OWASP, CWE, CVSS/EPSS)

Fourniture de KPI de suivi des activités