Senior pentester - red team (H / F)

Qui sommes-nous ?

Euro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système d'information commun utilisé par le Groupe.

Les activités de développement et de production informatique au niveau national et international sont assurées par environ 4000 salariés répartis sur plusieurs sites géographiques en France : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes.

Première banque à adopter le statut d'entreprise à mission, le Crédit Mutuel Alliance Fédérale s'investit et s'engage dans diverses missions sociales et environnementales :

• L'accompagnement de tous par notre organisation coopérative et mutualiste reste au cœur de notre ADN.
• La technologie au service de l'humain est une référence dans notre monde connecté.
• La solidarité et l’éco-responsabilité deviennent des axes clés dans notre développement.

Notre raison d’être : Ensemble, Écouter et Agir.

Vos missions

Nous recherchons un(e) ingénieur(e) spécialisé(e) en tests d'intrusion et red team afin d’évaluer et maintenir le niveau de sécurité technique de l’entreprise.

Les activités principales incluent :

• Activités de pentest : tests d'intrusion internes et externes, audit de configuration, audit interne, revue de code
• Missions Redteam
• Participation aux campagnes de sensibilisation des utilisateurs (phishing, faux malwares, social engineering)
• Audit orienté IoT
• Accompagnement des équipes sur la correction des vulnérabilités et le développement sécurisé
• Contribution à l’amélioration et au développement de l’outillage interne
• Expertise sécurité sur mesure

Ce que vous allez vivre chez nous

• Télétravail (2 jours par semaine)
• Rémunération fixe versée sur 13 mois
• Intéressement, participation et abondement
• Plan épargne entreprise et PERCO
• Contrat de santé collectif
• Prévoyance
• Retraite supplémentaire prise en charge à 100% par l’employeur
• Conditions bancaires et assurances préférentielles
• Politique parentale avantageuse

Ce que nous allons aimer chez vous

Vous êtes issu(e) d’une école d’ingénieur spécialisée en cybersécurité et avez une première expérience significative sur des sujets similaires.

Vous disposez de solides connaissances sur les méthodes d’attaques en vogue (Méthodologie Redteam, Attaques IoT, Cryptographie, Forensic, Top Ten OWASP, Reverse Engineering).

Une certification dans le domaine serait un plus (OSCP, OSWE, GXPN), tout comme la pratique de challenges ou la réalisation de projets personnels liés à la sécurité de l’information.

Disponible, à l’écoute, réactif(ve) et force de proposition, vous faites preuve de synthèse, avez le goût du contact et une aptitude à communiquer et rédiger en français et en anglais.

Vous savez travailler en équipe et faites preuve de discrétion.