Un expert sécurité pour pilotage des tests d’intrusion dans le 93.

Publiée le 25/09/2020 par Smarteo

Lieu : Saint-Denis
Durée : 5 mois
Tarif : Tarif non renseigné
Télétravail : Non
Début : asap

Description de la mission :



Smarteo recherche pour l’un de ses clients grand compte, un expert sécurité pour pilotage des tests d’intrusion dans le 93.

Description de la mission :

Dans le cadre de l’extension des activités de la SSI, nous recherchons un consultant pour prendre en charge le pilotage des tests d’intrusion.
Les tests d’intrusion sont gérés comme des projets de 3 à 15 jours et nous en menons environ 100 par an, en parallèle.
Autonomie, rigueur, anticipation et bonne organisation sont les clés de ce poste pour lequel il sera indispensable d’être en capacité de faire entendre la voix de la SSI.
Une expérience significative d’au moins 5 ans en gestion de projets SSI ou de pilotage de tests d’intrusion est indispensable.
De même, une expérience technique autour des tests d’intrusion, du bug bounty et/ou des audits techniques est nécessaire afin d’être en mesure de comprendre et de challenger les chercheurs, leurs déc

ouvertes mais également afin de pouvoir réaliser le cadrage, le suivi technique et la restitution des tests réalisés.
Une bonne connaissance du monde applicatif et de l’OWASP Top 10 sont nécessaires pour cette mission.

Points clés de la mission :

. Réaliser le cadrage des tests avec les équipes applicatives.
. Valider l’ensemble des prérequis, anticiper les décalages.
. Organiser les tests avec nos partenaires chercheurs.
. Challenger et gérer les contrats pour chaque test.
. Être garant du bon déroulement des tests et être l’interlocuteur privilégié entre les équipes.
. Organiser et participer aux réunions de restitution. Valider et challenger les résultats.
. Assurer la transition avec l’équipe en charge du suivi des vulnérabilités et de l’équipe en charge de l’accompagnement aux remédiations.
. Réalisation de PV de sécurité lorsque cela est nécessaire.
. Interaction avec le CERT et le SOC du Groupe en cas de découverte le justifiant.

Pour aller plus loin :
. Organisation de programmes de bug bounty.
. Organisation d’audit de sécurité sur une application ou sur une filiale.

Compétences et expériences attendues :

. 5 années minimum d’expérience dans la gestion de plusieurs projets SSI.
. Autonomie, rigueur, anticipation et bonne organisation.
. Bonnes connaissances techniques relatives aux tests d’intrusion.
. Connaissances des domaines de la sécurité applicatives, de l’OWASP.
. Capacités pédagogiques.
. Maitrise de la langue anglaise (écrit et oral).

Merci de me contacter rapidement si vous êtes intéressé et disponible.

Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.