Consultant Sécurité - Lead Pentester

Description de l'entreprise

ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes :

• Management de la sécurité
• Architecture et intégration
• Audit et test d’intrusion
• Cyber Défense

Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs.

Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

• Télétravail disponible sur une grande partie de nos missions
• Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
• Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
• Un encadrement projet et un suivi RH de proximité
• Des formations et certifications proposées annuellement
• Une valorisation des parcours d’expertise de nos consultants
• Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée

Des possibilités d’intrapreneuriat

Description du poste

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions de conseil en management de la sécurité & de conseil et audit SSI.

Vous serez détaché(e) chez un acteur majeur du secteur des Assurances dans une équipe au sein du Département de Gestion des risques Cyber. Le consultant sécurité assure le suivi technique du processus de pentests applicatifs pour la DSI. Il est garant de la qualité des tests d’intrusions réalisés conformément à la politique du Groupe.

Le consultant sécurité :
- Identifie les parcours applicatifs et cas d’usage à pentester, en fonction des évolutions apportées à l’application concernée
- Qualifie la durée nécessaire à la réalisation des tests
- Valide les pré-requis au démarrage des pentests (ex : compte de test valide)
- Assure l’accompagnement des prestataires d’audits (ex : apport du contexte, débrief des vulnérabilités identifiées…)
- Valide les livrables fournis par les prestataires d’audits, qualifie la criticité des vulnérabilités identifiées et assure leur import dans les référentiels du Groupe
- Restitue les vulnérabilités identifiées auprès des équipes de la DSI et apporte des recommandations pour leur remédiation
- Valide les corrections apportées, via rejeu des vulnérabilités
- Réalise ponctuellement des tests d’intrusions
- Contribue à l’amélioration et la simplification du processus pentest, avec l’aide d’une personne en charge de l’outillage/automatisation

Qualifications

Quel profil pour ce poste :

• Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
• Vous justifiez d’une expérience de 5 années sur un poste de consultant sécurité au sein d’une équipe de Gestion des Risques Cyber (GRC).
• Vous accordez de l’importance (et du temps) à la veille

Quelles compétences/connaissances pour ce poste :

• Maitrise de la coordination des pentests
• Idéalement des compétences en gestion de projet et pilotage des équipes techniques

Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.

Informations supplémentaires

If you applied for this position the Controller of your personal will be  ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).