Au quotidien, ça donne quoi ?
Vous pourrez être amené à tester divers environnements, tels qu'un Active Directory, une application critique, un réseau d'ATM ou participer à des exercices impliquant un maximum de furtivité puis à restituer les résultats de manière claire au management et à proposer des recommandations pour renforcer la défense.
Votre rôle ne se limitera pas à obtenir un accès "domain admin" ou "root" ; ce n'est qu'un point de départ. Votre objectif sera d'aller plus loin en comprenant l'impact réel d'une compromission et en démontrant jusqu'où un attaquant pourrait aller.
La Red team conduit des missions d'audit technique (pentest et exercices de redteaming) afin de simuler le comportement d'attaquants externes ou internes à la banque. L'objectif est d'évaluer la sécurité des systèmes et la capacité des équipes à détecter et à répondre aux attaques dans des conditions réelles.
Ce métier ne se résume pas à l'utilisation d'outils automatisés, mais à une analyse en profondeur, au contournement des mesures de défense et à la découverte de chemins d'attaque complexes.
L'efficacité de l'équipe reposera également sur votre capacité à évoluer et à innover. Vous participerez activement à la R&D : cela incluera le développement de nouveaux outils, la recherche de vulnérabilités ou l'amélioration des TTPs (Tactics, Techniques & Procedures).
Vous évoluerez dans une équipe d'une dizaine experts en sécurité, ayant des parcours et compétences variés. Ce qui fait notre richesse et notre force.
Ce métier ne consiste pas à appuyer sur un bouton pour compromettre un système. Il est technique et exigeant. Mais il offre une opportunité de travailler sur des environnements complexes et variés où chaque missions représentent un nouveau défi.
Vous travaillerez sur le Campus de Valmy situé à Montreuil. Le site est accessible par la ligne 1 du métro (arrêt St Mandé), le RER A à Vincennes, la ligne 9 (Porte de Montreuil) et le tramway (Porte de Montreuil). Si vous venez en voiture, une place de parking est réservable. Nos immeubles sont équipés en Flex Office.
Vous pourrez être amené à vous déplacer à l'internationale en fonction des missions (1 à 3 semaines par mission et jusqu'à 4 déplacements dans l'année)
Ce poste est ouvert à un rythme de travail hybride avec du télétravail jusqu'à 50% du temps de travail.
Et après ?
Vous pourrez évoluer sur d'autres postes, plus ou moins techniques, en fonction de vos appétences, au sein de la filière Cyber du Groupe.
BNP Paribas, c'est plus de 300 métiers et une vaste offre de formation pour vous permettre de monter en compétences et d'évoluer tout au long de votre parcours professionnel.
Travailler chez BNP Paribas c'est :
Un package rémunération et des avantages :
-Un fixe annuel brut à partir de 58 000€ qui sera défini selon votre expérience sur l'expertise recherchée et un variable défini en fonction de votre performance et celle de votre équipe.
- Un fixe et un variable individuel défini en fonction de votre performance
- Plan épargne entreprise/retraite, intéressement et participation, couverture santé et prévoyance, activités sociales et culturelles via le comité d'entreprise, ...
- De la flexibilité avec un rythme de travail hybride jusqu'à 50 % de votre temps de travail à définir avec votre manager
Rejoignez un Groupe engagé et prenez part à notre grand projet de transformation vers la construction d'un monde plus durable. Découvrez nos engagements pour notre clientèle et la société.
Engagez-vous à nos côtés sur votre temps professionnel, à travers notre programme OneMillionHoursToHelp.
Êtes-vous notre prochain ou notre prochaine Expert en sécurité offensive ?
Vous êtes diplômé de l'enseignement supérieur et avez au moins 5 ans d'expérience professionnelle en sécurité offensive dont une expérience significative en cabinet d'audit externe
Vous avez la certification OSCP
Vous êtes à l'aise pour communiquer en français et en anglais à l'écrit et à l'oral
Bien plus que de simples connaissances en cybersécurité, la curiosité, la rigueur et une capacité d'apprentissage continu sont indispensables.
Vous avez une maîtrise approfondie des systèmes, des réseaux et du développement et vous avez l'aptitude à comprendre et à exploiter des vulnérabilités tout en restant discret.
Vous avez de solides connaissances en informatiques et en sécurité. Vous êtes capable d'apprendre des techniques avancées pour le développement et l'exploitation de failles en restant furtif.
Chaque mission représente un nouveau défi, nécessitant une capacité d'adaptation et une approche méthodique pour résoudre les problèmes. Votre capacité d'analyse n'est d'ailleurs plus à prouver.
Enfin, vous savez synthétiser et simplifier vos propos et restitutions.
Les prochaines étapes
Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec des RH et/ou manager opérationnel.
Ces étapes peuvent varier légèrement en fonction des postes.
Si vous êtes dans une situation de handicap et souhaitez un échange facilité, vous pouvez envoyer votre CV et lettre de motivation à missionhandicap [at] bnpparibas (dot) com .
Dans un monde qui change, la diversité, l'équité et l'inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons accueillir et retenir tous les talents sans distinction : c'est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable
Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d'identification et vos antécédents pourront être vérifiés.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.