Redteamer / Pentester - Montpellier, France - Thales

Thales

Entreprise vérifiée

Montpellier, France

il y a 2 semaines

Posté par:

Sophie Dupont

beBee Recruiter

Description

**QUI SOMMES-NOUS ?**

Les entreprises et les gouvernements comptent sur Thales pour apporter de la confiance aux milliards d'interactions numériques qu'ils établissent avec les utilisateurs. L'Activité Mondiale Identité & Sécurité Numériques (DIS) fournit des technologies et services (des logiciels sécurisés en passant par la biométrie ou encore le cryptage), qui permettent aux entreprises ainsi qu'aux gouvernements de vérifier des identités, et de protéger les données afin qu'elles restent sûres.

**QUI ETES-VOUS**:
Titulaire d'un Bac +5 en école d'ingénieur, université ou équivalent dans le domaine IT ?

Vous avez une bonne compréhension des technologies de base de l'Internet et des réseaux (par exemple, TCP/IP, équilibrage des charges, mécanismes d'authentification, etc.) ?

Des certifications de sécurité et une bonne compréhension des principaux fournisseurs de cloud computing (GCP, AWS) seraient un plus.

Vous disposez d'excellentes aptitudes à la communication professionnelle (écrite et verbale), avec une capacité à articuler des sujets complexes de manière claire et concise ?

Vous maîtrisez l'anglais à l'écrit comme à l'oral ?

Vous vous reconnaissez ? Alors ce poste est fait pour vous

**CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE**:
L'équipe de sécurité centrale est chargée de protéger les solutions Thales DIS contre les menaces de sécurité, de la conception en R&D à l'exploitation. Elle construit et améliore continuellement un système de sécurité solide pour s'assurer et renforcer la confiance de nos clients. Ainsi, il s'agit de veiller à la sécurité pour les solutions DIS en organisant et en coordonnant les évaluations de sécurité technique, telles que les évaluations de vulnérabilité des systèmes et des réseaux, les tests de pénétration... Ce poste vous permet de rejoindre l'équipe spécialisée dans les tests de pénétration basée à Gémenos. Vos missions seront les suivantes:

- Proposer, planifier et exécuter des opérations Red Team basées sur des menaces réalistes pour l'organisation Thales DIS (toutes les étapes d'un exercice Red team, y compris la planification, la reconnaissance, l'exploitation, la post-exploitation, le nettoyage et la remédiation).
- Effectuer des évaluations techniques axées sur la découverte de problèmes de sécurité dans les systèmes, produits et services orientés vers l'intérieur et l'extérieur. Valider les techniques de défense et de renforcement des systèmes critiques pour atténuer les cyber risques futurs.
- Soutenir le développement de pratiques, de processus, de mécanismes et de la documentation pour ces activités. Rédiger des rapports détaillés couvrant les objectifs et les résultats des opérations de la Red Team, y compris les observations et les recommandations importantes.
- Automatiser les techniques d'attaque, en créant des outils personnalisés pour des opérations spécifiques et en contribuant à des outils open source d'usage général.
- Rechercher des tactiques, techniques et procédures (TTP) nouvelles et inédites qui peuvent être utilisées pour obtenir un accès inapproprié aux données des utilisateurs.
- Coordonner les différents acteurs de la cybersécurité (SOC / Pentest / Security Architect...). Collaborer avec plusieurs équipes de produits pour proposer des améliorations et des ajouts aux produits DIS et autonomes de Thales.
- Imaginer les plans d'émulations adverses (APTs) simulant une attaque persistante et furtive sur les systèmes de DIS Thales.
- Se tenir informé des tendances actuelles en matière de sécurité, des avis, des publications et des recherches universitaires pertinents pour l'organisation de Thales DIS.

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd'hui.