 Afin de renforcer les équipes de DEEP au sein de Business Line Cybersecurity, nous recherchons actuellement un(e) DEEP - Ethical Hacker (m/f/n) à temps plein.
Vos missions
Le Ethical Hacker apporte une expertise technique de haut niveau en tant que conseiller technique dans son domaine de compĂ©tences, rĂ©pondant aux demandes spĂ©cifiques des clients ou d'autres business lines de DEEP/Post Telecom. Il rĂ©alise des exercices de piratage Ă©thique, tant internes qu'externes, afin d'Ă©valuer la sĂ©curitĂ© des systèmes et d'identifier les vulnĂ©rabilitĂ©s.Â
- Comprendre et traduire les besoins des clients en exigences techniquesÂ
- DĂ©finir les scnĂ©arios d'attaque et rĂ©aliser des attaques sur l'environnement cible (tests d'intrusion)Â
- Mener des exercices au sein du groupe POST
- RĂ©diger des rapports de qualitĂ© intĂ©grant une analyse des vulnĂ©rabilitĂ©s rencontrĂ©es, incluant une identification des causes ainsi qu'un plan de remĂ©diation completÂ
- Définir les recommandations permettant de remédier aux risques découlant de ces vulnérabilités
- Assurer une veille technologique permenante vis-Ă -vis des scnĂ©arios d'attaques, des nouvelles menaces et des vulnĂ©rabilitĂ©s associĂ©es et vis-Ă -vis du dĂ©veloppement de nouveaux contextes de testsÂ
- Participer au dĂ©veloppement du portefeuille d'activitĂ©sÂ
Votre profil
- Diplôme équivalent au Master ou supérieur (ou justifier d'une expérience professionnelle équivalente) spécialisation IT ou sécurité de l'information
- Justifier d'au moins 5 ans d'expérience dans le domaine
- Connaissance des mĂ©thodologies et rĂ©fĂ©rentiels d'Offensive Security (PTES, MITRE, ATT&CK, TIBER-EU)Â
- Maîtrise d'un ou plusieurs langages de programmation (C, C++, C#, Rust, Go...)
- CapacitĂ© avĂ©rĂ©e Ă contourner la dĂ©tection comportementale des solutions EDR/xDR modernes (CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, etc.)Â
- Expertise pratique dans le contournement des pare-feu applicatifs web (Cloudflare, AWS WAF, etc.)
- Expérience pratique des tactiques, techniques et procédures utilisés par les APT
- ExpĂ©rience pratique d'intrusion dans des environnements d'entreprise renforcĂ©s ou restreintsÂ
- Des compĂ©tences en "reverse engineering" constituent un atoutÂ
- La maĂ®trise du français et de l'anglais sont exigĂ©es. La connaissance de l'allemand ou du luxembourgeois constitue un atout.Â
Intéressé(e) ?
Envie de relever un nouveau défi professionnel dans une entreprise multiculturelle et dynamique, qui investit dans le développement et le bien-être de ses collaborateurs ?
Rejoignez-nous en cliquant sur "Postuler"
Une copie conforme de votre diplôme et une copie récente de l’extrait du casier judiciaire vous seront demandées au cours du processus de recrutement.
