Ingénieur Cyber Pentesteur H/F

Organization

NAVAL GROUP
We are a global player in the naval defence industry with over 400 years of history, continually pushing the boundaries to build the future. We recruit new talent to design, build and maintain exceptional products such as submarines, aircraft carriers and frigates, which have a vital digital component.

A POSITIVE WORK ENVIRONMENT
With 10 sites in France and a footprint in 18 countries, we value a welcoming work environment that fosters diversity of profiles, team spirit and well-being. This is reflected in our social mix, our agreements on quality of life at work, our commitment to professional development through ongoing training and the involvement of our employees in the collective implementation of our corporate social responsibility (CSR) strategy.

OUR KEY FIGURES
17 000 employees
4.353 billion euros in sales
Average age: 42
Average seniority: 12 years
Over 23% women recruited on permanent contracts

Mission description

Situé sur le site d'OLLIOULES, au sein du département CERT – Threat Intelligence de la Direction Cybersecurité, et en lien avec les différentes entités du groupe, vous interviendrez dans le pilotage et la réalisation de missions d’audits techniques (pen-tests, red team, etc.) sur l’ensemble du périmètre de Naval Group : système d’information bureautique, système d’information de production, plateformes de développement, programmes d’armement.
Fort de votre expérience, vous participerez à la montée en puissance des activités du CERT en étant force de proposition et vous participerez au rayonnement du CERT, et de Naval Group en général, dans le domaine de la cybersécurité par le biais de conférences ou de publications de portée nationale ou internationale.
En tant qu'Ingénieur Cybersécurité « Audit/ Pentest », vous serez en charge des activités suivantes :
-        Élaborer des scénarii d'intrusion applicables aux systèmes visés, développer le cas échéant les outils associés,
-        Préparer les moyens et organiser les tests d’intrusion et audits, en coopération avec les différentes entités du groupe la cas échéant,
-        Piloter et réaliser les tests d’intrusion et de recherche de vulnérabilité sur les systèmes,
-        Élaborer les rapports de résultat et proposer, en lien avec les équipes métier, les éventuelles évolutions et corrections à mettre en œuvre,
-        Conduire des analyses de vulnérabilités et de codes d’exploitation associés
-        Participer ponctuellement aux autres missions du CERT (incident response, malware analysis, etc.)
-        Assurer la veille technologique de son domaine et contribuer à la veille sur la menace.
-        Contribuer à des activités d'études sur les solutions du marché.
-        Contribuer à des activités recherche pouvant déboucher sur des publications.

Profile

Profil Ingénieur ou titulaire d'un Bac +5 minimum, vous justifiez d’une expérience de + 5 ans similaire au cours de laquelle vous avez acquis une bonne connaissance et pratique des domaines suivants :
-        hacking éthique,
-        outils de test d'intrusion,
-        principes et outils d'exploitation de mise en oeuvre d'intrusion,
-        techniques de Reverse-Engineering,
-        analyse de vulnérabilités
-        produits de sécurité,
-        langages : ASM, Python, JAVA, C/C++ ;
-        rédaction de documents techniques.
Un bon niveau d'Anglais s'impose à ce poste à haute valeur ajoutée d'Ingénieur Cybersécurité « Audit / Pentest ».

Details