Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 92 000 collaborateurs pour un chiffre d'affaires de 23,2 milliards d'Euros en 2023, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Safran s'engage dans des programmes de recherche et développement qui préservent les priorités environnementales de sa feuille de route d'innovation technologique.
Safran est la 1ère entreprise du secteur aéronautique et défense du classement « World's Best Companies 2023 » du magazine TIME.
L'Offensive Security Officer est responsable des activités de tests d'intrusion et de red teaming pour l'ensemble du groupe Safran. Au sein de l'équipe centrale cybersécurité du groupe Safran, il est le garant de l'alignement des activités de son équipe avec les objectifs cyber du groupe.
En tant qu'Offensive Security Officer vous serez amené quotidiennement à échanger avec les équipes SOC, CERT, Vulnerabilities Management et CyberOps et de manière régulière avec le management
Principales responsabilités
Définir les stratégies de l'équipe Offensive Security :
- Définition de la stratégie de pentests alignée avec les objectifs de l'entreprise sur la protection des SI et la protection du patrimoine informationnel (exposition externe, assets critiques, fonctions critiques de l'entreprise comme la R&T)
- Planification des campagnes de tests d'intrusion (systèmes internes et externes)
- Reporting des activités et des résultats des pentests, accompagnement à la définition des solutions de remédiation en étroite collaboration avec les experts techniques
- Définition des objectifs et mise en place avec les équipes SOC et CERT d'exercices de Purple Team
- Participer à l'évaluation de la menace en cohérence avec le framework MITRE ATT&CK
Gérer l'équipe d'offensive sécurité
- Responsabilité hiérarchique de l'équipe de 7 à 10 pentesteurs (France, Inde)
- Pilotage des activités de pentest, en ayant recours à des prestations externes sur des missions critiques
- Pilotage du budget (prestations externalisées, outillage)
- Coaching des pentesteurs (France, Inde), identification de formations adaptées ou séminaire/rencontre de la fonction pentest
Représenter le domaine vis-à-vis des autres parties prenantes
- Être l'interlocuteur de personnes du niveau des Comex du groupe ou des filiales mais aussi des équipes métier, IT, légales, communication,
- Participer aux réunions de managements avec l'ensemble des RSSI des sociétés du groupe ainsi que les directions cyber centrales
- Etre l'interlocuteur des prestataires externes sur le domaine
Qualifications :
- Expérience d'au moins 5 ans au sein d'une équipe de pentests
- Expérience démontrée en management d'équipe
- Très bonnes connaissances dans le domaine de la sécurité offensive
- Certifications professionnelles cyber (CEH) en particulier dans les domaines connexes aux tests d'intrusion
Compétences :
- Solides capacités de communication et de leadership
- Capacité à travailler en collaboration avec plusieurs équipes
- Esprit d'analyse et de synthèse pour traiter des informations complexes et les rendre accessibles à un public varié
- Souci de la précision et capacité à gérer plusieurs sujets simultanément
- Capacité à gérer efficacement les priorités,
- Goût pour le travail en équipe
Qualifications :
- Expérience d'au moins 5 ans au sein d'une équipe de pentests
- Expérience démontrée en management d'équipe
- Très bonnes connaissances dans le domaine de la sécurité offensive
- Certifications professionnelles cyber (CEH) en particulier dans les domaines connexes aux tests d'intrusion
Compétences :
- Solides capacités de communication et de leadership
- Capacité à travailler en collaboration avec plusieurs équipes
- Esprit d'analyse et de synthèse pour traiter des informations complexes et les rendre accessibles à un public varié
- Souci de la précision et capacité à gérer plusieurs sujets simultanément
- Capacité à gérer efficacement les priorités,
- Goût pour le travail en équipe