Rejoindre AG2R LA MONDIALE, c'est rejoindre un Groupe de plus de 15 000 collaborateurs experts en épargne, retraite, prévoyance, santé et engagement social en France, au service de 15 millions d'assurés. Mais pas seulement !
Chez nous, vous bénéficierez d'un environnement où le bien vivre et le bien travailler ensemble sont considérés comme facteurs de performance. Dans un contexte de forte transformation, vous pourrez contribuer à nos projets et développer vos compétences. Mieux encore : vous participerez à un modèle de protection solidaire et utile pour tous ! Une façon de donner du sens à votre métier. Une façon de vous engager autrement, dans une entreprise qui s'engage au quotidien. Type de contrat :
CDI
Description de l'emploi :
Votre rôle principal
Au sein de la Direction de la Cybersécurité, et en appui des équipes Audits et pentests, la finalité du poste est de contribuer aux activités techniques en lien avec la démarche SSI du Groupe
Vos responsabilités et missions
En tant que pentester, le candidat sera amené à :
- Réaliser des évaluations techniques de la sécurité d'environnements informatiques, identifier les vulnérabilités et proposer des actions de remédiation. Types de tests :
- Pentest applicatif (web / API / clients lourds)
- Pentest interne (AD, poste de travail, etc.)
- Pentest externe
- Pentest réseau (firewall, Wifi, WAF, etc.)
- Pentest mobile (Android et iOS)
- RedTeam
- Audit de configuration
- Cartographie de vulnérabilités
- Campagne de cassage de mot de passe
- Campagne de phishing
- Audit de code
- Animer le programme de Bug Bounty en :
- Préparant l'intégration des applications éligibles (aspects contractuel, techniques, et communication avec les parties prenantes)
- Qualifiant les vulnérabilités identifiées par les hunters
- Gérant le budget alloué pour le versement des primes
- Procéder à des interviews des équipes pour évaluer les impacts pour l'organisation des vulnérabilités détectées;
- Rédiger des rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ;
- Mettre en évidence et évaluer les risques de sécurité et les impacts pour les métiers;
- Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes;
- Conseiller les équipes informatiques en charge de mettre en oeuvre les recommandations techniques;
- Produire des indicateurs et tableaux de bord à propos :
- Des activités de tests réalisées
- Du niveau de sécurité et de conformité
- Contribuer à la mise en place de nouvelles capacités d'audit dans le Groupe et/ou d'améliorer les méthodologies actuelles
- Participation à des réponses à incident
Expériences et compétences attendues
Formation en sécurité des systèmes d'information
Connaissances techniques requises en sécurité des systèmes d'exploitation (maîtrise d'un ou plusieurs OS), en sécurité des réseaux et protocoles et des couches applicatives
Maîtrise des méthodologies d'audits
maîtrise des outils d'attaque (Metasploit, BurpSuite Pro, etc.)
Capacité à programmer (langages de Scripting et Python)
Capacité de synthèse et de vulgarisation pour des publics non techniques
Rédaction de rapports adaptés à différents niveaux d'interlocuteurs
Seront appréciés :
La participation à des challenges (rootme, hackthebox, CTFs, etc.)
Des projets personnels en lien avec la sécurité ou le développement informatique
La certification OSCP
Bon relationnel
Capacité d'adaptation
Curiosité
Esprit Critique
Capacité de synthèse et de vulgarisation
Rigueur et sens éthique
Attentifs à l'inclusion des collaborateurs dans toute leur diversité, nous sommes notamment signataires de la Charte d'Engagement LGBT+ de L'Autre Cercle et tous nos postes sont ouverts aux personnes en situation de handicap.
Alors prêt.e à vous engager autrement ?
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.