Analyste Sécurité Offensive H/F
Role details
Job location
Tech stack
Job description
Tout en étant une entreprise à taille humaine, ASTORM bénéficie d'un référencement en direct auprès de Grands Comptes.
Astorm détient une filiale en Tunisie et une autre au Maroc afin d'y accompagner certains de ses clients.
Nous cherchons à recruter des ingénieurs de valeur afin de renforcer notre équipe de consultants.
Astorm a comme politique d'impliquer chaque consultant dans le développement de l'entreprise en soutenant les initiatives par des primes d'intéressements.
Chez Astorm, vous ne serez pas seulement un consultant mais vous serez un acteur de la société.
Vous avez confiance en votre potentiel, vous cherchez de nouvelles opportunités pour faire avancer votre carrière, vous souhaitez être considéré pour ce que vous êtes et êtes motivé pour réussir. Vous êtes notre candidat !, Une équipe d'expertise en cybersécurité recherche un Analyste Sécurité Offensive pour renforcer ses activités de sécurité offensive. L'objectif est de piloter et contribuer aux différentes activités de pentest, red teaming et bug bounty, dans un environnement agile et collaboratif., Piloter des pentests automatisés enrichis à l'intelligence artificielle (solutions en cours de sélection, type Horizon3 AI, Aikido, etc.)
- Organiser et planifier les campagnes de tests de sécurité avec les équipes agiles
- Être en support (backup) sur les pentests manuels
- Challenger les prestataires externes sur la méthodologie et les vulnérabilités détectées
- Suivre l'exécution des tests et collecter les livrables
- Participer aux campagnes de red teaming (environ 4 par an)
- Contribuer à la stratégie offensive globale et au suivi opérationnel
- Participer à la définition et à la mise en place d'un programme bug bounty
- Suivre les vulnérabilités, la remédiation et produire des KPI de sécurité
Requirements
Expérience confirmée en sécurité offensiveExpertise en pentesting (certifications type OSCP, CEH ou équivalent appréciées)Bonne maîtrise des tests de sécurité web, API, réseau, système et cloudExpérience en pilotage de prestataires externes et audits de sécuritéConnaissance des frameworks : OWASP, CWE, CVSS / EPSSBonne compréhension des environnements DevSecOps (SAST, DAST, SCA, CNAPP, CSPM...)Connaissances des environnements cloud (AWS, Azure, GCP, VMware, Kubernetes)Notions en IAM (OIDC, SAML, SCIM)Bonne compréhension des infrastructures (réseau, SASE, etc.)Connaissances en cryptographie, PKI, KMS/HSMIntérêt pour les technologies IA appliquées à la sécuritéMaîtrise des environnements Agile / Scrum / SAFeExcellentes compétences en communication et rédaction de rapportsForte capacité d'analyse, rigueur et esprit critique, * Expérience confirmée en sécurité offensive
- Expertise en pentesting (certifications type OSCP, CEH ou équivalent appréciées)
- Bonne maîtrise des tests de sécurité web, API, réseau, système et cloud
- Expérience en pilotage de prestataires externes et audits de sécurité
- Connaissance des frameworks : OWASP, CWE, CVSS / EPSS
- Bonne compréhension des environnements DevSecOps (SAST, DAST, SCA, CNAPP, CSPM...)
- Connaissances des environnements cloud (AWS, Azure, GCP, VMware, Kubernetes)
- Notions en IAM (OIDC, SAML, SCIM)
- Bonne compréhension des infrastructures (réseau, SASE, etc.)
- Connaissances en cryptographie, PKI, KMS/HSM
- Intérêt pour les technologies IA appliquées à la sécurité
- Maîtrise des environnements Agile / Scrum / SAFe
- Excellentes compétences en communication et rédaction de rapports
- Forte capacité d'analyse, rigueur et esprit critique, Esprit d'analyse