Back to search
Intrinsec Linkedin · Posted 25d ago

Pilote Pentest - H/F

France

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Dans le cadre d’une mission chez l’un de nos clients – un grand groupe international – vous prenez en charge le pilotage de l’activité de sécurité offensive et de gestion des vulnérabilités au sein de l’équipe cybersécurité. Votre rôle ne se limite plus à l’exécution de tests d’intrusion : vous êtes avant tout garant(e) de la planification, de la coordination, du suivi des vulnérabilités et du pilotage global de l’activité pentest en lien avec les équipes internes et les prestataires.


Vos missions :

  1. Pilotage de l’activité pentest & sécurité offensive
  • Planification annuelle des campagnes de pentest (AD, externes, projets, ad hoc) dans le respect du budget
  • Organisation des pentests projets suite aux revues d’architecture
  • Coordination des activités de Purple Team et des rejeux de vulnérabilités
  • Création, planification et suivi des campagnes de Bug Bounty
  • Coordination des prestataires et des équipes internes


  1. Suivi des vulnérabilités & remédiation
  • Suivi de la remédiation des vulnérabilités identifiées
  • Suivi des plans de correction jusqu’à leur clôture
  • Suivi des KPI de sécurité et contribution aux comités de pilotage
  • Mise en visibilité des risques auprès des équipes techniques et métiers


  1. Gestion opérationnelle & outils
  • Gestion des tickets pentest et support dans JIRA (assignation, suivi, accès, workflows)
  • Création de dashboards et filtres pour le suivi de l’activité
  • Amélioration des processus et structuration des outils de suivi
  • Suivi opérationnel de l’activité via reporting


  1. Communication & reporting
  • Création de supports de présentation pour les comités sécurité
  • Reporting régulier sur l’activité et les vulnérabilités
  • Animation et structuration du SharePoint de l’équipe
  • Vulgarisation des risques pour des interlocuteurs techniques et non techniques



Formation & expérience :

Diplômé d’un Bac+5 en cybersécurité ou équivalent, vous justifiez d’une expérience minimum de 4 ans, en tests d’intrusion et en pilotage d’activité offensive. Une expérience de coordination d’équipe ou de pilotage d’activité offensive est appréciée.



Compétences techniques :

  • Bonne compréhension des méthodologies de pentest (black/grey/white box, red team, Bug Bounty, social engineering) - Les outils pentest (Burp Suite, Nessus, Metasploit) sont appréciés à un niveau de compréhension, sans nécessité d’expertise opérationnelle.
  • Lecture et analyse de rapports de sécurité (CVSS, criticité, recommandations)
  • Connaissances en gestion des vulnérabilités (CVE, patch management, tracking des findings)
  • Familiarité avec les environnements techniques (réseaux, systèmes, infrastructures)
  • Notions des frameworks OWASP et NIST
  • Maîtrise de JIRA (tickets, workflows, dashboards)
  • Bonne maîtrise de la suite Microsoft 365 (Excel, PowerPoint, SharePoint)
  • Capacité à prioriser et organiser un portefeuille d’activités selon risques et budgets


Savoir-être :

  • Excellente capacité d’analyse et de synthèse
  • Rigueur dans le suivi des actions et des livrables
  • Bonne communication et pédagogie
  • Autonomie dans le pilotage d’activité
  • Capacité à gérer plusieurs sujets en parallèle


Infos clés :

  • Anglais : courant oral et écrit requis – environnement de travail international
  • Habilitation : poste nécessitant d’être habilitable
  • Modalité : hybride – télétravail 2 jours par semaine

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent