Charge de Securite Technique - Pentester - CDI H/F - AG2R LA MONDIALE

Rejoindre AG2R LA MONDIALE, c'est rejoindre un Groupe de plus de 15 000 collaborateurs experts en épargne, retraite, prévoyance, santé et engagement social en France, au service de 15 millions d'assurés. Mais pas seulement !

Chez nous, vous bénéficierez d'un environnement où le bien vivre et le bien travailler ensemble sont considérés comme facteurs de performance. Dans un contexte de forte transformation, vous pourrez contribuer à nos projets et développer vos compétences. Mieux encore : vous participerez à un modèle de protection solidaire et utile pour tous ! Une façon de donner du sens à votre métier. Une façon de vous engager autrement, dans une entreprise qui s'engage au quotidien.Type de contrat :

CDI

Description de l'emploi :

Votre rôle principal
Au sein de la Direction de la Cybersécurité, et en appui des équipes Audits et pentests, la finalité du poste est de contribuer aux activités techniques en lien avec la démarche SSI du Groupe

Vos responsabilités et missions

En tant que pentester, le candidat sera amené à :
- Réaliser des évaluations techniques de la sécurité d'environnements informatiques, identifier les vulnérabilités et proposer des actions de remédiation. Types de tests :
- Pentest applicatif (web / API / clients lourds)
- Pentest interne (AD, poste de travail, etc.)
- Pentest externe
- Pentest réseau (firewall, Wifi, WAF, etc.)
- Pentest mobile (Android et iOS)
- RedTeam
- Audit de configuration
- Cartographie de vulnérabilités
- Campagne de cassage de mot de passe
- Campagne de phishing
- Audit de code
- Animer le programme de Bug Bounty en :
- Préparant l'intégration des applications éligibles (aspects contractuel, techniques, et communication avec les parties prenantes)
- Qualifiant les vulnérabilités identifiées par les hunters
- Gérant le budget alloué pour le versement des primes
- Procéder à des interviews des équipes pour évaluer les impacts pour l'organisation des vulnérabilités détectées;
- Rédiger des rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ;
- Mettre en évidence et évaluer les risques de sécurité et les impacts pour les métiers;
- Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes;
- Conseiller les équipes informatiques en charge de mettre en oeuvre les recommandations techniques;
- Produire des indicateurs et tableaux de bord à propos :
- Des activités de tests réalisées
- Du niveau de sécurité et de conformité
- Contribuer à la mise en place de nouvelles capacités d'audit dans le Groupe et/ou d'améliorer les méthodologies actuelles
- Participation à des réponses à incident

Expériences et compétences attendues

Formation en sécurité des systèmes d'information

Connaissances techniques requises en sécurité des systèmes d'exploitation (maîtrise d'un ou plusieurs OS), en sécurité des réseaux et protocoles et des couches applicatives

Maîtrise des méthodologies d'audits

maîtrise des outils d'attaque (Metasploit, BurpSuite Pro, etc.)

Capacité à programmer (langages de Scripting et Python)

Capacité de synthèse et de vulgarisation pour des publics non techniques

Rédaction de rapports adaptés à différents niveaux d'interlocuteurs

Seront appréciés :

La participation à des challenges (rootme, hackthebox, CTFs, etc.)

Des projets personnels en lien avec la sécurité ou le développement informatique

La certification OSCP

Bon relationnel

Capacité d'adaptation

Curiosité

Esprit Critique

Capacité de synthèse et de vulgarisation

Rigueur et sens éthique

Attentifs à l'inclusion des collaborateurs dans toute leur diversité, nous sommes notamment signataires de la Charte d'Engagement LGBT+ de L'Autre Cercle et tous nos postes sont ouverts aux personnes en situation de handicap.

Alors prêt.e à vous engager autrement ?