Afin de renforcer les équipes de DEEP au sein de Business Line Cybersecurity, nous recherchons actuellement un(e) DEEP - Ethical Hacker (m/f/n) à temps plein.
Vos missions
Le Ethical Hacker apporte une expertise technique de haut niveau en tant que conseiller technique dans son domaine de compĂ©tences, rĂ©pondant aux demandes spĂ©cifiques des clients ou d'autres business lines de DEEP/Post Telecom. Il rĂ©alise des exercices de piratage Ă©thique, tant internes qu'externes, afin d'Ă©valuer la sĂ©curitĂ© des systèmes et d'identifier les vulnĂ©rabilitĂ©s.Â
-
- Comprendre et traduire les besoins des clients en exigences techniquesÂ
- DĂ©finir les scĂ©narios d'attaque et rĂ©aliser des attaques sur l'environnement cible (tests d'intrusion)Â
- Mener des exercices au sein du groupe POST
- RĂ©diger des rapports de qualitĂ© intĂ©grant une analyse des vulnĂ©rabilitĂ©s rencontrĂ©es, incluant une identification des causes ainsi qu'un plan de remĂ©diation completÂ
- Définir les recommandations permettant de remédier aux risques découlant de ces vulnérabilités
- Assurer une veille technologique permanente vis-Ă -vis des scnĂ©arios d'attaques, des nouvelles menaces et des vulnĂ©rabilitĂ©s associĂ©es et vis-Ă -vis du dĂ©veloppement de nouveaux contextes de testsÂ
- Participer au dĂ©veloppement du portefeuille d'activitĂ©sÂ
Votre profil
- Diplôme équivalent au Master ou supérieur (ou justifier d'une expérience professionnelle équivalente) spécialisation IT ou sécurité de l'information
- Justifier d'au moins 5 ans d'expérience dans le domainen et de compétences en vulnerability management (base sur Tenable ou équivalent) avec la capacité d'intégrer des solutions de Vulnerability Management chez les clients
- Connaissance des mĂ©thodologies et rĂ©fĂ©rentiels d'Offensive Security (PTES, MITRE, ATT&CK, TIBER-EU)Â
- Maîtrise d'un ou plusieurs langages de programmation (C, C++, C#, Rust, Go...)
- CapacitĂ© avĂ©rĂ©e Ă contourner la dĂ©tection comportementale des solutions EDR/xDR modernes (CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, etc.)Â
- Expertise pratique dans le contournement des pare-feu applicatifs web (Cloudflare, AWS WAF, etc.)
- Expérience pratique des tactiques, techniques et procédures utilisés par les APT
- ExpĂ©rience pratique d'intrusion dans des environnements d'entreprise renforcĂ©s ou restreintsÂ
- Des compĂ©tences en "reverse engineering" constituent un atoutÂ
- La maîtrise du français et de l'anglais sont exigées. La connaissance de l'allemand ou du luxembourgeois constitue un atout
Intéressé(e) ?
Envie de relever un nouveau défi professionnel dans une entreprise multiculturelle et dynamique, qui investit dans le développement et le bien-être de ses collaborateurs ?
Rejoignez-nous en cliquant sur "Postuler"
Une copie conforme de votre diplôme et une copie récente de l’extrait du casier judiciaire vous seront demandées au cours du processus de recrutement.
DEEP souscrit au principe de l'Ă©galitĂ© d'accès Ă l'emploi. Â