Au sein du Group Digital & IT, l’équipe VOC (Vulnerability Operations Center) est responsable de la surveillance continue des vulnérabilités sur l’ensemble de l’environnement du groupe, ainsi que de la gestion de la surface d’attaque exposée dans toutes les business units et régions. Dans ce contexte, le consultant interviendra en support de l’équipe VOC pour organiser et piloter les activités de Pentest et de tests de sécurité automatisés, tout en contribuant aux initiatives de sécurité offensive. Le consultant sera directement rattaché au VOC Manager et interviendra comme facilitateur sur plusieurs chantiers clés. Principales responsabilités 1. Organisation des Pentests Accompagner l’équipe de sécurité offensive dans la planification et la préparation des campagnes de Pentest Préparer les comptes, rôles et environnements nécessaires aux tests Organiser et animer les réunions de lancement (kick-off) et les discussions de définition de périmètre Définir le périmètre des tests avec les parties prenantes concernées Collecter et valider les prérequis techniques afin d’accélérer la réalisation des Pentests par l’équipe OSO Coordonner la logistique des activités de Pentest, incluant les réunions de lancement et de restitution 2. Support à la plateforme de Pentest automatisé Intégrer de nouvelles applications sur la plateforme de Pentest automatisé Identifier les contacts applicatifs et présenter le processus d’onboarding ainsi que la solution Gérer le processus de signature et de validation nécessaire à l’intégration des applications Assurer la mise en œuvre opérationnelle et le suivi du service Patrowl (Pentest Blackbox automatisé) Documenter un processus standard d’intégration pour les nouvelles applications, incluant les étapes contractuelles Assister l’équipe VOC dans l’organisation des Pentests Grey Box, White Box et Black Box automatisés 3. Support opérationnel et amélioration continue Contribuer aux activités d’automatisation des processus et de scripting Participer à la documentation des processus et procédures opérationnelles Apporter un support opérationnel aux initiatives de sécurité offensive Compétences requises Cybersécurité : niveau confirmé Gestion des risques : niveau avancé Scripting / Automatisation : niveau avancé Gestion de projet : niveau confirmé Pentesting : niveau basique Notre solution d’assistance technique en France et à l’étranger Des prestations intellectuelles de haute valeur ajoutée Comptez sur nos équipes d’Assistech pour vos besoins de personnel qualifié dans de nombreux secteurs d’activités, pour tous vos projets. Nous travaillons avec des PME et des entreprises multinationales dans différents domaines tels que l'Oil & Gaz, le pharmaceutique, l'énergie, et la construction. Nous recherchons les meilleures solutions pour nos clients et construisons des relations de partenariat à long termes avec la plupart d'entre eux. Spécialistes des activités Mécanique, Instrumentation, Automatisme, Electricité, Chaudronnerie, Tuyauterie, Installation Générale, HSE, Administration (RH, Contract management, Project management), nous intervenons sur les grands travaux d’infrastructure, Bâtiments et Travaux Publics, arrêts raffinerie, travaux ONSHORE / OFFSHORE, Unités de production, Transports, Logistique…
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.