Cybersecurity Engineer - Offensive Security

Avec plus de 70 ans d'expérience et 25 000 références disponibles dans ses 220 magasins, sur son site boulanger.com et son application, Boulanger est aujourd'hui le spécialiste des équipements de la maison en électroménager et multimédia.

Notre mission ? Aider chacun à profiter pleinement du monde connecté par un usage plus juste, plus durable et plus partagé.

Chez Boulanger, nous croyons fermement que notre plus grande ressource est notre équipe et pour cela, nous mettons tout en œuvre pour créer un environnement où chacun peut apprendre, grandir, se développer, oser, réussir.

Dans un contexte de croissance, le département Cybersecurity & Identity est le centre d'expertise pour les enseignes Boulanger (France), Electro dépôt (France, Belgique, Espagne), Krefel (Belgique), Hifi International (Luxembourg), United B Chine.

Description du poste

Au sein du département, l'équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d'action est aussi bien défensif qu'offensif.

Nous créons un poste de Cybersecurity Engineer - Offensive Security pour renforcer l'équipe Cyberdéfense.

Tu interviens dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international.

• Tu es responsable de la mise en œuvre de nos plans de pentests, de la planification au suivi des remédiations.
• Tu mets en œuvre et tu pilotes des programmes de Bug Bounty et de Red team.
• Tu mets en avant le Purple en challengeant l'équipe Blue team.
• Tu es force de proposition et tu participes à la mise en place d'outils de sécurisation de code.
• Tu apportes ton expertise aux équipes techniques, Product Leader et Développeurs.
• Ayant une expérience de pentester significative, tu distilles les bonnes pratiques techniques de sécurité du code auprès de l'ensemble de la DSI.

Environnement technique :

• Win, Linux, MacOS.

De formation initiale en Cybersécurité, tu as une expérience d'au moins 5 ans dans la cybersécurité offensive.

Tu as une solide expertise en pentest et une connaissance approfondie des outils de sécurité du type Burp Pro, Kali / Arch, Ghidra, Metasploit, Cobaltstrike, du framework MITRE ATT&CK.

Tu maîtrises le dev python.

Ton aisance relationnelle te permet de communiquer efficacement avec des métiers pluridisciplinaires ou des interlocuteurs variés.

Tu possèdes idéalement des certifications cybersécurité comme OSCP, OSCE, CPTS, BSCP.

Tu maîtrises l'anglais que ce soit à l'oral et à l'écrit.