Charge de securite technique / pentester - cdi

Vos avantages


* Une politique de rémunération globale comprenant un salaire fixe, une prime exceptionnelle ou une rémunération variable en fonction du degré d'atteinte d'objectifs (selon le poste et l'entité de rattachement) et un accord d'intéressement attractif
* La possibilité de télétravailler 1 à 2 jours par semaine et un package de congés et RTT avantageux permettant de concilier vie personnelle et familiale avec votre activité
* Des dispositifs d'épargne salariale avantageux (Plan d'Epargne Entreprise abondé et Compte Epargne Temps...) ou de retraite supplémentaire (Plan Epargne Retraite Obligatoire avec cotisation de l'employeur et Plan d'Epargne pour la Retraite Collectif permettant de bénéficier d'un abondement)
* Une prise en charge à 60% de votre complémentaire santé / prévoyance


Notre Groupe

Choisir de nous rejoindre, c'est intégrer un acteur paritaire et mutualiste de référence, leader de la protection sociale et patrimoniale en France, avec une solidité financière reconnue.

* C'est intégrer un collectif de 15 000 collaborateurs experts en épargne, retraite, santé et prévoyance pour participer à une transformation unique,
* C'est évoluer et s'adapter en continue pour toujours mieux répondre aux enjeux sociaux et sociétaux de demain,
* C'est être formé dès votre arrivée et accompagné en continu dans l'exercice de votre métier d'aujourd'hui tout en préparant celui de demain,
* C'est bénéficier de modes de collaboration propices à votre performance ou le bien vivre et le bien travailler ensemble sont une priorité,
* C'est être encouragé dans vos initiatives, votre capacité à innover et à faire bouger les lignes.


Nos engagements

Chez AG2R LA MONDIALE, nous sommes convaincus que la diversité de nos collaboratrices et collaborateurs est une richesse pour notre Groupe et un atout majeur de cohésion, d'engagement et de performance collective.  

Employeur engagé contre toutes les formes de discrimination et attentif à l'inclusion des collaboratrices et collaborateurs dans toute leur diversité, AG2R LA MONDIALE offre des opportunités égales indépendamment de l'origine, du genre, de l'âge, de l'orientation sexuelle ou toute autre caractéristique personnelle. 

Forts de notre engagement historique pour l'insertion professionnelle et le maintien dans l'emploi, tous nos postes sont ouverts aux personnes en situation de handicap.

Signataires de la Charte d'Engagement LGBT+ de L'Autre Cercle et de l'initiative #StOpE, nous œuvrons chaque jour pour un environnement de travail inclusif et respectueux tenant compte de toutes les individualités.

Votre rôle principal
Au sein de la Direction de la Cybersécurité, et en appui des équipes Audits et pentests, la finalité du poste est de contribuer aux activités techniques en lien avec la démarche SSI du Groupe

Vos responsabilités et missions

En tant que pentester, le candidat sera amené à :

* Réaliser des évaluations techniques de la sécurité d'environnements informatiques, identifier les vulnérabilités et proposer des actions de remédiation. Types de tests :
* Pentest applicatif (web / API / clients lourds)
* Pentest interne (AD, poste de travail, etc.)
* Pentest externe
* Pentest réseau (firewall, Wifi, WAF, etc.)
* Pentest mobile (Android et iOS)
* RedTeam
* Audit de configuration
* Cartographie de vulnérabilités
* Campagne de cassage de mot de passe
* Campagne de phishing
* Audit de code
* Animer le programme de Bug Bounty en :
o Préparant l'intégration des applications éligibles (aspects contractuel, techniques, et communication avec les parties prenantes)
o Qualifiant les vulnérabilités identifiées par les hunters
o Gérant le budget alloué pour le versement des primes
* Procéder à des interviews des équipes pour évaluer les impacts pour l'organisation des vulnérabilités détectées ;
* Rédiger des rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ;
* Mettre en évidence et évaluer les risques de sécurité et les impacts pour les métiers ;
* Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes ;
* Conseiller les équipes informatiques en charge de mettre en œuvre les recommandations techniques ;
* Produire des indicateurs et tableaux de bord à propos :
o Des activités de tests réalisées
o Du niveau de sécurité et de conformité
* Contribuer à la mise en place de nouvelles capacités d'audit dans le Groupe et/ou d'améliorer les méthodologies actuelles
* Participation à des réponses à incident

Expériences et compétences attendues

Formation en sécurité des systèmes d'information

Connaissances techniques requises en sécurité des systèmes d'exploitation (maitrise d'un ou plusieurs OS), en sécurité des réseaux et protocoles et des couches applicatives

Maîtrise des méthodologies d'audits

Maitrise des outils d'attaque (Metasploit, BurpSuite Pro, etc.)

Capacité à programmer (langages de Scripting et Python)

Capacité de synthèse et de vulgarisation pour des publics non techniques

Rédaction de rapports adaptés à différents niveaux d'interlocuteurs

Seront appréciés :

La participation à des challenges (rootme, hackthebox, CTFs, etc.)

Des projets personnels en lien avec la sécurité ou le développement informatique

La certification OSCP

Bon relationnel

Capacité d'adaptation

Curiosité

Esprit Critique

Capacité de synthèse et de vulgarisation

Rigueur et sens éthique

Employeur engagé contre toutes les formes de discrimination et attentif à l'inclusion des collaboratrices et collaborateurs dans toute leur diversité, AG2R LA MONDIALE offre des opportunités égales indépendamment de l'origine, du genre, de l'âge, de l'orientation sexuelle ou toute autre caractéristique personnelle.
Forts de notre engagement historique pour l'insertion professionnelle et le maintien dans l'emploi, tous nos postes sont ouverts aux personnes en situation de handicap.
Signataires de la Charte d'Engagement LGBT+ de L'Autre Cercle et de l'initiative #StOpE, nous œuvrons chaque jour pour un environnement de travail inclusif et respectueux tenant compte de toutes les individualités.