CDI

INGENIEUR SECURITE PENTESTER H/F

Publié il y a 2 semaines par Cdiscount
Bordeaux, Nouvelle-Aquitaine
Je postule

Je crée mon compte

Je souhaite que mon CV soit visible pour les recruteurs afin qu'ils puissent me contacter directement

Description du poste

Rejoignez un collectif animé par le goût du défi

Chez Cdiscount, nous sommes convaincus qu’un environnement de travail épanouissant contribue au développement de nos talents. Relevez nos défis et enrichisez vos compétences Tech, là où les projets sont toujours plus audacieux et les méthodes de travail des plus innovantes. Construisons ensemble la plateforme e-commerce française la plus performante du secteur, où la responsabilité client et l’expertise technique sont les maitres mots.

Explorez un champ des possibles sans équivalence

Venez rendre possible l’accès aux biens et aux services au plus grand nombre en construisant une économie du numérique européenne, inclusive et responsable.

Intégré en tant qu’Ingénieur Sécurité Pentester et rattaché à la Direction Sécurité, vous interviendrez notamment sur les audits de notre site web, des sites partenaires, et des composants back office critiques (AD, réseau, NAC, VPN, accès etc).

Vous assurerez les missions suivantes :

  • Effectuer le Pentest interne (AD/ poste de travail) , le Pentest externe , le Pentest applicatif (web/ API/ clients lourds) , le Pentest réseau (firewall, WIFI, WAF etc…) et le Pentest mobile (Android et iOs)
  • Restituer de manière claire les résultats de vos analyses
  • Auditer, comprendre et cartographier les vulnérabilités : mise en place de Proof Of Concept d’exploitation de vulnérabilité
  •  Participation aux développements internes (R&D et RedTeam)
  • Découverte du SI : activité en continue pour découvrir des actifs inconnus (Shadow IT)
  • Effectuer une veille active des pratiques et des tendances d’attaques actuelles
  • Votre stack technique  :

  • Maitrise de l’offre Cloud Microsoft Azure
  • Maitrise des services DNS, DHCP, NTP et Active Directory
  • Connaissance des domaines de la sécurité applicative, de l’OWASP
  • Maitrise des injections SQL, XSS, CSRF, IDOR, XXE
  • C# ; Java
  • ASP.Net MVC
  •  REST
  • Révélez votre talent

    Nous recherchons des collaborateurs ayant une énergie hors pair pour prendre part à une aventure humaine et professionnelle unique.

    Issu d’une école d’ingénieur ou universitaire avec une spécialisation en informatique, vous justifiez d’au minimum un an d’expérience en sécurité offensive en cabinet de conseil ou chez un client final.

    Vous avez déjà réalisé des tests d’intrusion internes/externes et audits de sécurité en toute autonomie. Votre implication dans le domaine de la sécurité informatique et du hacking de manière plus générale, via vos projets personnels ou vos participations à différents évènements et/ou publications (CTFs, conférences, blogging, bug hunting, bulletins de vulnérabilités, développement personnel (repos git/lab/hub)), est un plus.

    Doté d’une bonne capacité d’analyse , d’un bon relationnel et d’une grande capacité à comprendre la criticité des applications, vous savez être force de proposition auprès des équipes. Vous avez de bonnes compétences rédactionnelles en français comme en anglais.

    Autonome et rigoureux dans la réalisation de votre travail, vous possédez une forte expertise sur les outils de l’environnement Microsoft de notre stack technique (Cloud Azure, DNS, DHCP, NTP, FTP, IPAM, …) et êtes ouvert d’esprit sur les nouvelles technologies.

    Fort de vos expériences et de vos connaissances techniques,vous aimez transmettre votre savoir et vos connaissances et souhaitez proposer vos idées et être force de proposition afin d’améliorer le quotidien des équipes.

    Rejoindre Cdiscount, c’est intégrer une entreprise engagée et inclusive qui lutte contre toute forme de discrimination. Une opportunité d’exprimer ses talents et de révéler sa singularité.

    Vous êtes persuadé que l’avenir appartient à celles et ceux qui osent faire bouger les lignes ? Nous aussi. Alors, Inventez-tout, Révélez-vous ! 

    Venez développer vos compétences et votre employabilité dans un environnement de travail unique :

    • Un onboarding inédit 
    • Un accord Télétravail 
    • Une offre de formation innovante et à la pointe des nouvelles technologies
    • Un Campus Parentalité, plateforme de soutien scolaire et d’outils pour toute les familles 
    • Une conciergerie solidaire d’entreprise offrant des services diversifiés
    • Des groupes de travail participatifs aux enjeux RSE (HandiTeam, GreenTeam) 
    • Des espaces de pause collaboratifs
    • Une carte ticket restaurant et de nombreux foodtrucks disponibles
    • Un potager entretenu et choyé par nos collaborateurs/trices
    • Des corbeilles de fruits livrées régulièrement
     

    Il y a 2 semaines
    Je postule

    Je crée mon compte

    Je souhaite que mon CV soit visible pour les recruteurs afin qu'ils puissent me contacter directement