Team Leader Pentest F/H

  • Orange NRS
  • Hauts-de-Seine, France
  • févr. 26, 2021
CDI

Description

En tant que team leader pentest vous êtes en charge d'animer une communauté d'experts dans le but de faire évoluer notre offre. Cette offre est déjà implémentée, effective, vendue auprès de nos clients et actuellement pilotée par notre Technical Leader. Expert en tests d'intrusion, les techniques d'attaques n'ont aucun secret pour vous. Vous connaissez parfaitement la sécurité des systèmes Unix et Windows, les réseaux IP, ainsi que celle des principales applications commerciales (serveurs Web, bases de données, Middleware, etc.). Vous êtes à l'aise dans la rédaction de documents en français comme en anglais et dans la soutenance de vos travaux. Les compétences requise pour ce poste sont :  RedTeam - Définition de la stratégie de développement du pôle de compétences, sous la responsabilité du Technical Leader et du Directeur Ethical Hacking OCD - Animation du Pôle de Compétences RedTeam, coordination des échanges entre les experts participant au pôle (une dizaine de personnes) - Gestion et suivi du budget dédié au Pôle de Compétences RedTeam - Pilotage des projets développés dans le cadre du Pôle de Compétences RedTeam - Pilotage de l'infrastructure technique support à nos activités RedTeam - Contribution au marketing de l'offre avec notre service Marketing - Participation active en avant-vente en lien avec notre service commercial - Animation de la communication interne et externe visant à promouvoir notre offre RedTeam  Ethical Hacking - Réalisation des missions d'audit technique (tests d'intrusion / Red Team, Revue de configuration, etc.) - Gestion et coordination de missions d'audit technique, pilotage de projets  Sécurité Applicative : - Réaliser des revues de code d'applications web (PHP, JSP, .NET) et mobiles (iOS, Android, Windows Phone, etc.) - Réaliser des revues d'architectures applicatives (revue de conception, modélisation des risques, etc.) - Réaliser des guides de bonnes pratiques pour différents langages / Framework - Réaliser des formations ou sessions de sensibilisation sur les principales vulnérabilités applicatives et les erreurs commises lors des développements Ingénieur Bac+5 en informatique ou équivalent, avec une expérience dans la sécurité applicative, vous avez les compétences suivantes : - Une expérience en test d'intrusion et connaissance des différentes vulnérabilités applicatives - Connaissance du fonctionnement des technologies et des architectures web. - Connaissance des méthodologies d'audit (OWASP, etc.) - La maîtrise d'IDE tels que Eclipse, Visual Studio, NetBeans serait appréciée. - La pratique du reverse-engineering serait un plus. Une appétence pour les aspects business development est un élément essentiel du poste. Vos qualités relationnelles, de communication et votre esprit de synthèse sont nécessaires à la réalisation des missions proposées. Méthodique et pragmatique, vous faites également preuve de curiosité pour proposer de nouvelles solutions.

Description entité

Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de plus de 700M€ en 2019, plus de 3700 clients, et plus de 2100 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre vocation est de construire une société numérique plus sûre.

Entité

Orange Cyberdefense

Expérience

supérieur à 5 ans

Mission

En tant que team leader pentest vous êtes en charge d'animer une communauté d'experts dans le but de faire évoluer notre offre. Cette offre est déjà implémentée, effective, vendue auprès de nos clients et actuellement pilotée par notre Technical Leader. Expert en tests d'intrusion, les techniques d'attaques n'ont aucun secret pour vous. Vous connaissez parfaitement la sécurité des systèmes Unix et Windows, les réseaux IP, ainsi que celle des principales applications commerciales (serveurs Web, bases de données, Middleware, etc.). Vous êtes à l'aise dans la rédaction de documents en français comme en anglais et dans la soutenance de vos travaux. Les compétences requise pour ce poste sont :  RedTeam - Définition de la stratégie de développement du pôle de compétences, sous la responsabilité du Technical Leader et du Directeur Ethical Hacking OCD - Animation du Pôle de Compétences RedTeam, coordination des échanges entre les experts participant au pôle (une dizaine de personnes) - Gestion et suivi du budget dédié au Pôle de Compétences RedTeam - Pilotage des projets développés dans le cadre du Pôle de Compétences RedTeam - Pilotage de l'infrastructure technique support à nos activités RedTeam - Contribution au marketing de l'offre avec notre service Marketing - Participation active en avant-vente en lien avec notre service commercial - Animation de la communication interne et externe visant à promouvoir notre offre RedTeam  Ethical Hacking - Réalisation des missions d'audit technique (tests d'intrusion / Red Team, Revue de configuration, etc.) - Gestion et coordination de missions d'audit technique, pilotage de projets  Sécurité Applicative : - Réaliser des revues de code d'applications web (PHP, JSP, .NET) et mobiles (iOS, Android, Windows Phone, etc.) - Réaliser des revues d'architectures applicatives (revue de conception, modélisation des risques, etc.) - Réaliser des guides de bonnes pratiques pour différents langages / Framework - Réaliser des formations ou sessions de sensibilisation sur les principales vulnérabilités applicatives et les erreurs commises lors des développements

Profil

Ingénieur Bac+5 en informatique ou équivalent, avec une expérience dans la sécurité applicative, vous avez les compétences suivantes : - Une expérience en test d'intrusion et connaissance des différentes vulnérabilités applicatives - Connaissance du fonctionnement des technologies et des architectures web. - Connaissance des méthodologies d'audit (OWASP, etc.) - La maîtrise d'IDE tels que Eclipse, Visual Studio, NetBeans serait appréciée. - La pratique du reverse-engineering serait un plus. Une appétence pour les aspects business development est un élément essentiel du poste. Vos qualités relationnelles, de communication et votre esprit de synthèse sont nécessaires à la réalisation des missions proposées. Méthodique et pragmatique, vous faites également preuve de curiosité pour proposer de nouvelles solutions.

Répartition du temps de travail

Temps complet

Métier

Sécurité

Date de publication

févr. 26, 2021

Sous-Domaines

Système d'information

Niveau d'étude

Bac+5