Pentester Web & Infra F/H

Groupe BPCE

Postée il y a 2 heures

Partager
Partager sur Facebook Partager sur Linkedin Partager sur X Envoyer par email Imprimer l'offre
Postuler sur le site du recruteur
Postuler sur le site du recruteur

Les missions du poste

Qui sommes-nous ?

BPCE-IT, c'est 1 700 collaborateur.trices engagé.es pour proposer des services d'infrastructures, de sécurité informatique et de production applicative pour les utilisateurs du 2ème groupe bancaire français : le Groupe BPCE (Banques Populaires, Caisses d'Epargne, NATIXIS, Crédit coopératif…).

Pourquoi embarquer avec nous ?

  • IT specialist 🤝 : nous sommes une entité dont le cœur de métier est l’informatique.
  • Wherever 🌍: BPCE IT, c’est 14 sites en France et 1 site à Porto.  
  • New horizons 🚀 : notre politique de mobilité interne et de montée en compétences vous ouvre le champ des possibles.
  • More than a place to be, a place to stay 😎 : vous bénéficierez d’une rémunération attractive et des avantages d'un grand groupe
  • All-inclusive 🌈 : notre entreprise est engagée en faveur de la diversité et de l’inclusion.

Ce que nous vous proposons

Présentation du Service

Rattaché au département Centre Opérationnel de Sécurité, le service RTE a la charge de réaliser des audits et tests d’intrusions au sein de l’entreprise, pour le compte des développeurs métiers et des productions applicatives afin de garantir un niveau élevé de sécurité des applications et infrastructures. Notre rôle est de développer une expertise technique et approfondie, d’analyser et d’identifier les vulnérabilités, d’actualiser régulièrement nos compétences et d’apporter nos préconisations pour l’amélioration des développements applicatifs et des infrastructures.

Nos 3 activités sont chargées de :

  • Réaliser des tests de vulnérabilités sur les applications web et infrastructure avant mise en production
  • Tester et améliorer les moyens de détection et outils de sécurité durant les tests de pénétration
  • Procéder à des tests de pénétration offensifs, éthiques, type APT/CTF.

PRINCIPALES MISSIONS

En tant que Pentester, vous aurez pour principales missions de :

  • Tests d'Intrusion Web :
    • Concevoir et exécuter des tests d'intrusion sur les applications web pour identifier les vulnérabilités.
    • Évaluer la sécurité des applications en exploitant les failles potentielles.
  • Analyse des Risques et des Vulnérabilités :
    • Analyser les résultats des tests pour évaluer les risques associés aux vulnérabilités détectées.
    • Collaborer avec les équipes de développement pour comprendre et résoudre les problèmes de sécurité.
  • Rapports et Recommandations :
    • Rédiger des rapports détaillés sur les résultats des tests, incluant les vulnérabilités, les exploits utilisés et des recommandations pour renforcer la sécurité.
    • Présenter les conclusions aux équipes de sécurité et de développement.
  • Veille Technologique :
    • Maintenir une expertise constante sur les tendances et les évolutions en matière de sécurité des applications web.
    • Partager les connaissances au sein de l'équipe et participer à des formations pour rester à jour.

Ce que nous attendons de vous

COMPETENCES ET CONNAISSANCES TECHNIQUES :

  • Expérience démontrée en tant que Pentester Web ou dans un rôle similaire.
  • Connaissance approfondie des protocoles web, des frameworks et des langages de programmation web.
  • Maîtrise des outils de test d'intrusion spécifiques aux applications web (BURP Suite)
  • Compétences en programmation (Python, JavaScript) sont un plus.
  • Connaissances des framework de sécurité (Tiber-EU, NIST, MITRE ATT&CK, OWASP, etc…)
  • Certifications pertinentes (CEH, Web Application Penetration Testing, etc.) seraient appréciées.

COMMUNICATION ET RELATIONNEL :

  • Excellentes compétences en communication écrite et verbale.
  • Capacité à travailler de manière autonome et à collaborer efficacement au sein d'une équipe.
  • Orientation client avec un souci du détail pour garantir la sécurité optimale des applications.
  • Vous avez le sens du résultat, l’esprit d’équipe, le sens du service et de l’organisation, qualités indispensables pour travailler dans notre équipe.
  • Polyvalent(e), vous avez un bon relationnel et une capacité d’adaptation qui vous permet de travailler au quotidien avec des interlocuteurs multiples.

COMPETENCES COMPORTEMENTALES OU QUALITES REQUISES :

  • Vous avez un bon niveau d’anglais, vous permettant de comprendre et d’interagir lors de réunion en anglais.
  • Vous avez déjà participé à des projets en gestion mode Agile.
  • Vos compétences techniques, votre curiosité intellectuelle et votre capacité à proposer des solutions feront de vous le candidat idéal pour venir compléter le service.

Et si on parlait de vos avantages ?

  • Du beurre dans les épinards 🍃 : en plus d’un salaire attractif et d’une prime variable, vous bénéficierez d’un intéressement. Pour le dej, nos tickets restaurants sont à 11€ avec une prise en charge de l'entreprise à hauteur de 60%
  • Work hard, play harder 😎 : bénéficiez chaque année de 29 jours de congés, et jusqu’à 16 RTT
  • Ride like the Wind 🎈 : nous remboursons votre abonnement de transport à hauteur de 80% ou une allocation forfaitaire de 25€/mois pour des modes de transport green.
  • Emote & remote 💻 : nous avons mis en place une politique télétravail pour tous nos collaborateur.trices, en offrant de 2 à 3 jours de télétravail par semaine (soit 10 jours/mois).

Lieu : Charenton-le-Pont
Contrat : CDI
Télétravail : Télétravail partiel

Les offres similaires

Chargé de travaux - Aménagement tertiaire (F/H)

Charenton-le-Pont
CDI
Télétravail partiel
Groupe BPCE
Postée il y a 2 heures
Voir l'offre

Business Analyst - Proxy Product Owner (F/H)

Charenton-le-Pont
CDI
Télétravail partiel
Groupe BPCE
Postée il y a 2 heures
Voir l'offre

Contrôleur de gestion IT - F/H

Charenton-le-Pont
CDI
Télétravail partiel
Groupe BPCE
Postée il y a 2 heures
Voir l'offre
Accueil / Emploi / Emploi Charenton-le-Pont / Emploi