Pilote Pentest - H/F
Indexed description
Dans le cadre d’une mission chez l’un de nos clients – un grand groupe international – vous prenez en charge le pilotage de l’activité de sécurité offensive et de gestion des vulnérabilités au sein de l’équipe cybersécurité. Votre rôle ne se limite plus à l’exécution de tests d’intrusion : vous êtes avant tout garant(e) de la planification, de la coordination, du suivi des vulnérabilités et du pilotage global de l’activité pentest en lien avec les équipes internes et les prestataires.
Vos missions :
- Pilotage de l’activité pentest & sécurité offensive
- Planification annuelle des campagnes de pentest (AD, externes, projets, ad hoc) dans le respect du budget
- Organisation des pentests projets suite aux revues d’architecture
- Coordination des activités de Purple Team et des rejeux de vulnérabilités
- Création, planification et suivi des campagnes de Bug Bounty
- Coordination des prestataires et des équipes internes
- Suivi des vulnérabilités & remédiation
- Suivi de la remédiation des vulnérabilités identifiées
- Suivi des plans de correction jusqu’à leur clôture
- Suivi des KPI de sécurité et contribution aux comités de pilotage
- Mise en visibilité des risques auprès des équipes techniques et métiers
- Gestion opérationnelle & outils
- Gestion des tickets pentest et support dans JIRA (assignation, suivi, accès, workflows)
- Création de dashboards et filtres pour le suivi de l’activité
- Amélioration des processus et structuration des outils de suivi
- Suivi opérationnel de l’activité via reporting
- Communication & reporting
- Création de supports de présentation pour les comités sécurité
- Reporting régulier sur l’activité et les vulnérabilités
- Animation et structuration du SharePoint de l’équipe
- Vulgarisation des risques pour des interlocuteurs techniques et non techniques
Formation & expérience :
Diplômé d’un Bac+5 en cybersécurité ou équivalent, vous justifiez d’une expérience minimum de 4 ans, en tests d’intrusion et en pilotage d’activité offensive. Une expérience de coordination d’équipe ou de pilotage d’activité offensive est appréciée.
Compétences techniques :
- Bonne compréhension des méthodologies de pentest (black/grey/white box, red team, Bug Bounty, social engineering) - Les outils pentest (Burp Suite, Nessus, Metasploit) sont appréciés à un niveau de compréhension, sans nécessité d’expertise opérationnelle.
- Lecture et analyse de rapports de sécurité (CVSS, criticité, recommandations)
- Connaissances en gestion des vulnérabilités (CVE, patch management, tracking des findings)
- Familiarité avec les environnements techniques (réseaux, systèmes, infrastructures)
- Notions des frameworks OWASP et NIST
- Maîtrise de JIRA (tickets, workflows, dashboards)
- Bonne maîtrise de la suite Microsoft 365 (Excel, PowerPoint, SharePoint)
- Capacité à prioriser et organiser un portefeuille d’activités selon risques et budgets
Savoir-être :
- Excellente capacité d’analyse et de synthèse
- Rigueur dans le suivi des actions et des livrables
- Bonne communication et pédagogie
- Autonomie dans le pilotage d’activité
- Capacité à gérer plusieurs sujets en parallèle
Infos clés :
- Anglais : courant oral et écrit requis – environnement de travail international
- Habilitation : poste nécessitant d’être habilitable
- Modalité : hybride – télétravail 2 jours par semaine
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search