Rejoindre AG2R LA MONDIALE, c'est rejoindre un Groupe de plus de 15 000 collaborateurs experts en épargne, retraite, prévoyance, santé et engagement social en France, au service de 15 millions d'assurés. Mais pas seulement !
Chez nous, vous bénéficierez d'un environnement où le bien vivre et le bien travailler ensemble sont considérés comme facteurs de performance. Dans un contexte de forte transformation, vous pourrez contribuer à nos projets et développer vos compétences. Mieux encore : vous participerez à un modèle de protection solidaire et utile pour tous ! Une façon de donner du sens à votre métier. Une façon de vous engager autrement, dans une entreprise qui s'engage au quotidien.
Votre rôle principal
Au sein de la Direction de la Cybersécurité, et en appui de l'équipe audit technique, la finalité du poste est de contribuer aux activités techniques en lien avec la démarche SSI du Groupe.
Vos responsabilités et missions
Au sein du service audit cyber technique, vous contribuez aux misions suivantes : Planification des audits/tests d'intrusion Animation de réunions de lancement, cadrage et initialisation de campagnes de tests et animation de réunions de restitution ; Cadrage et évaluation du périmètre, de la charge et du planning des tests d'intrusion Préparation et tests des prérequis des audits/pentests (comptes de tests, validation devis, etc.) Animation tests et validation du programme Bug Bounty Suivi des vulnérabilités en relation avec le programme de Bug Bounty (échanges avec les hunters, stockage et suivi des vulnérabilités.) ; Suivi de la remédiation des vulnérabilités et animation des ateliers de remédiation ; Conseil au profit de nouveaux projets informatiques ou d'infrastructure sur des questions ponctuelles de sécurité ; Production des KPIs. Automatisation et amélioration des outils internes Contribuer aux projets SSI ;
Expériences et compétences attendues
Formation en sécurité des systèmes d'information Connaissance sur les pentests (Web, Mobile, API, Infrastructure, etc.) et audits techniques (Architecture, configuration, code etc.). Connaissance des concepts à la base des techniques d'intrusion (failles Web, attaques réseau, écriture de scripts/programmes d'attaques dédiés, etc.). Connaissance d'un ou plusieurs langages de programmation : C, Python, Java, PHP... Seront appréciés : · La participation à des challenges (rootme, hackthebox, CTFs, etc.) · Des projets personnels en lien avec la sécurité ou le développement informatique - Bon relationnel Capacité d'adaptation Curiosité Esprit Critique Capacité de synthèse et de vulgarisation Rigueur et sens éthique
Employeur engagé contre toutes les formes de discrimination et attentif à l'inclusion des collaboratrices et collaborateurs dans toute leur diversité, AG2R LA MONDIALE offre des opportunités égales indépendamment de l'origine, du genre, de l'âge, de l'orientation sexuelle ou toute autre caractéristique personnelle.
Forts de notre engagement historique pour l'insertion professionnelle et le maintien dans l'emploi, tous nos postes sont ouverts aux personnes en situation de handicap.
Signataires de la Charte d'Engagement LGBT+ de L'Autre Cercle et de l'initiative #StOpE, nous œuvrons chaque jour pour un environnement de travail inclusif et respectueux tenant compte de toutes les individualités.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.