Offre d'emploi Analyste Sécurité Offensive sur Maison Alfort

Je cherche pour un de mes client un Analyste Sécurité Offensive sur Maison Alfort

Expérience : +7 années

Localisation : Maison Alfort. 2jours de présentiel (lundi et jeudi)+ 3 jours de TT

Mission longue - 3 ans

Démarrage : Asap

Contexte

L'équipe CAS (Cellule d'Architecture Sécurité) au sein du pôle expertise de la direction Cyber Sécurité recherche un Analyste Sécurité Offensive pour renforcer ses activités offensives. Cela

comprend : * Les pentests automatisés enrichis à l'IA dont la solution est en cours de sélection

• Pilotage des campagnes de Red teaming (4 par an) délégué

• Les pentests manuels, qui sont délégués à un prestataire externe

• Une Offre bug bounty à définir

Missions

• Piloter des pentests automatisés enrichis à l'IA dont la solution est en cours de sélection

• Connaissance des solutions tels que (Horizon3 AI, Aikido, etc.)

• Organiser et planifier les pentests avec les équipes agiles

• Être en backup sur les pentests manuels

• Challenger les prestataires sur méthodologie et vulnérabilités

• Organiser et planifier les pentests avec les équipes agiles

• Suivre l'exécution des tests et collecter les livrables

• Participer à la stratégie offensive globale et les campagnes de red teaming * Valider le périmètre et le planning des campagnes

• Suivi opérationnel en lien avec l'équipe CAS

• Participer à l'appel d'offre bug bounty

• Participer à la définition du programme de bug bounty

Liste des technos

• Solides connaissances des concepts de sécurité techniques ( Réseau, API, Web, Système, Cloud)

• Connaissances des méthodologies d’évaluation des risques ( ISO , NIST, etc )

• DevSecOps (SSDLC, SAST, DAST, SCA, CNAPP, CSPM…)

• Access Management: OIDC, SAML, SCIM

• Réseau : ADN, SASE

• Cloud : AWS, Azure, GCP, VMWare, Kubernetes

• OS : Linux/Windows/MacOs

• Cryptographie, certificats/CLM, PKI, KMS/HSM

• IA : Dust, Mistral, Copilot, MCP, agents

• Méthodologie : Agile/Scrum/SAFe