Consultant Sécurité - Lead Pentester
Paris, France
Alter Solutions
IT and Cybersecurity consulting services in Europe, America and Africa. Discover our expertise in Software development and Cloud computing.Description de l'entreprise
ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes :
- Management de la sécurité
- Architecture et intégration
- Audit et test d’intrusion
- Cyber Défense
Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs.
Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :
- Télétravail disponible sur une grande partie de nos missions
- Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
- Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
- Un encadrement projet et un suivi RH de proximité
- Des formations et certifications proposées annuellement
- Une valorisation des parcours d’expertise de nos consultants
- Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
Des possibilités d’intrapreneuriat
Description du poste
Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions de conseil en management de la sécurité & de conseil et audit SSI.
Vous serez détaché(e) chez un acteur majeur du secteur des Assurances dans une équipe au sein du Département de Gestion des risques Cyber. Le consultant sécurité assure le suivi technique du processus de pentests applicatifs pour la DSI. Il est garant de la qualité des tests d’intrusions réalisés conformément à la politique du Groupe.
Le consultant sécurité :
- Identifie les parcours applicatifs et cas d’usage à pentester, en fonction des évolutions apportées à l’application concernée
- Qualifie la durée nécessaire à la réalisation des tests
- Valide les pré-requis au démarrage des pentests (ex : compte de test valide)
- Assure l’accompagnement des prestataires d’audits (ex : apport du contexte, débrief des vulnérabilités identifiées…)
- Valide les livrables fournis par les prestataires d’audits, qualifie la criticité des vulnérabilités identifiées et assure leur import dans les référentiels du Groupe
- Restitue les vulnérabilités identifiées auprès des équipes de la DSI et apporte des recommandations pour leur remédiation
- Valide les corrections apportées, via rejeu des vulnérabilités
- Réalise ponctuellement des tests d’intrusions
- Contribue à l’amélioration et la simplification du processus pentest, avec l’aide d’une personne en charge de l’outillage/automatisation
Qualifications
Quel profil pour ce poste :
- Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
- Vous justifiez d’une expérience de 5 années sur un poste de consultant sécurité au sein d’une équipe de Gestion des Risques Cyber (GRC).
- Vous accordez de l’importance (et du temps) à la veille
Quelles compétences/connaissances pour ce poste :
- Maitrise de la coordination des pentests
- Idéalement des compétences en gestion de projet et pilotage des équipes techniques
Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.
Informations supplémentaires
If you applied for this position the Controller of your personal will be ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.
You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Audits Cyber defense Privacy Vulnerabilities
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Product Security Engineer jobs
- Open Cloud Security Architect jobs
- Open Security Operations Engineer jobs
- Open Information Security Specialist jobs
- Open Information Security Officer jobs
- Open Principal Security Engineer jobs
- Open Senior Cyber Security Engineer jobs
- Open Senior Product Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Chief Information Security Officer jobs
- Open IT Security Engineer jobs
- Open Senior Penetration Tester jobs
- Open Staff Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Security Specialist jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Senior Network Security Engineer jobs
- Open Security Consultant jobs
- Open Cybersecurity Consultant jobs
- Open IT Security Analyst jobs
- Open Security Operations Analyst jobs
- Open Senior Information Security Analyst jobs
- Open Manager Pentest H/F jobs
- Open Information System Security Officer jobs
- Open Senior Information Security Engineer jobs
- Open Agile-related jobs
- Open Risk assessment-related jobs
- Open SOC-related jobs
- Open Network security-related jobs
- Open Analytics-related jobs
- Open CISA-related jobs
- Open ISO 27001-related jobs
- Open GCP-related jobs
- Open IAM-related jobs
- Open Application security-related jobs
- Open Pentesting-related jobs
- Open Vulnerability management-related jobs
- Open Threat intelligence-related jobs
- Open DevOps-related jobs
- Open DoD-related jobs
- Open Security Clearance-related jobs
- Open APIs-related jobs
- Open CEH-related jobs
- Open Security assessment-related jobs
- Open SaaS-related jobs
- Open Malware-related jobs
- Open Kubernetes-related jobs
- Open EDR-related jobs
- Open Java-related jobs
- Open DevSecOps-related jobs