Au sein de la Direction de la Cybersécurité, et en appui de l'équipe audit technique, la finalité du poste est de contribuer aux activités techniques en lien avec la démarche SSI du Groupe. Au sein du service audit cyber technique, vous contribuez aux misions suivantes :
· Planification des audits/tests d'intrusion
· Animation de réunions de lancement, cadrage et initialisation de campagnes de tests et animation de réunions de restitution ;
· Cadrage et évaluation du périmètre, de la charge et du planning des tests d'intrusion
· Préparation et tests des prérequis des audits/pentests (comptes de tests, validation devis, etc.)
· Réalisation des pentests (Web, Mobile, API, Infrastructure, etc.)
· Réalisation des audits techniques (Architecture, configuration, code etc.)
· Réalisation des contres audits
· Animation tests et validation du programme Bug Bounty
· Suivi des vulnérabilités en relation avec le programme de Bug Bounty (échanges avec les hunters, stockage et suivi des vulnérabilités) ;
· Suivi de la remédiation des vulnérabilités et animation des ateliers de remédiation ;
· Gestion des serveurs de l'équipe
· Participation aux cellules de crise sécurité en cas de vulnérabilité majeure identifiée ou d'incident de sécurité et aux investigations pouvant en découler ;
· Conseil au profit de nouveaux projets informatiques ou d'infrastructure sur des questions ponctuelles de sécurité ;
· Production des KPIs.
· Automatisation et amélioration des outils internes
· Contribuer aux projets SSI ;
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.