Postuler

Acteur européen de référence sur le marché de la cybersécurité et filiale du groupe Airbus, Stormshield se positionne comme le premier éditeur français pure-player en cybersécurité. Pour continuer notre croissance, on est à la recherche de nouveaux talents et on recrute une ou un Pentester confirmé. Poste à pourvoir à travers nos différents bureaux français.

Pentester : résumé de la fiche de poste

  • Poste : Pentester
  • Équipe : Stormshield Product Security Evaluation (PSE)
  • Type : CDI
  • Lieu : Paris (Issy-les-Moulineaux), Lyon (9e), Lille (Villeneuve-d'Ascq) ou Toulouse
  • Télétravail : jusqu'à 3 jours par semaine

Pentester : expérience et compétences

️⭐ Qui recherche-t-on ?

On recherche un pentester avec de bonnes bases techniques en tests d’intrusions et en réseau, autonome, sociable et passionné pour agrandir notre équipe.

Le futur pentester intégrera l’équipe PSE (Product Security Evaluation) de Clément pour auditer la sécurité de nos produits, et plus encore.

✏️ Quelles missions pour le pentester ?

L’équipe PSE (Product Security Evaluation) a pour principale mission de réaliser des tests d’intrusions ; ils peuvent être réalisés avec différents angles et approches (boite noire / grise / blanche) selon le besoin et le périmètre à auditer.

Les tests d’intrusions concernent l’ensemble des solutions proposées à nos clients, ainsi que les services métiers et IT de l’entreprise (externes & internes).

L’équipe PSE est également amenée à faire d’autres missions telles que :

  • L’accompagnement & conseil en sécurité informatique ;
  • L’accompagnement à l’automatisation et l’intégration de tests de sécurité dans le processus de développement de nos produits ;
  • Gestion, accompagnement et suivi des campagnes de Bug Bounty ;
  • Challenger les politiques de détection et protection de notre EDR ;
  • Et bien d’autres choses orientées sécurité.

À terme, l’équipe PSE sera certainement amenée à réaliser les missions suivantes :

  • Réalisation de campagnes de sensibilisation au phishing ;
  • Fuzzing / Recherche de vulnérabilité ;
  • Red-Team interne

Et si tu as des appétences pour la Cyber Threat Intelligence, l’OSINT ou encore le reverse engineering, des synergies sont également possibles avec l’équipe de CTI, managée par Edouard.

⚙️ Quels environnements techniques ?

Les tests d’intrusions concernent l’ensemble de nos produits tels que :

  • Notre pare-feu SNS (Stormshield Network Security) ;
  • Notre agent EDR (Stormshield Endpoint Security Evolution) ;
  • Notre console d’administration centralisée SMC (Stormshield Management Center) ;
  • Notre solution de chiffrement des données en entreprise SDS (Stormshield Data Security) ;
  • Nos applications et produits compagnons (client VPN, agent SSO, etc).

Chaque produit est unique et dispose d’un environnement et des composants variés :

  • OS : FreeBSD, Linux, Windows, Docker, etc ;
  • Surfaces d’attaques : GUI Web, client lourd, OS, protocoles réseaux, interconnexions externes, accès physique, API, accès SSH, etc.

Les missions de tests d’intrusions ne sont pas uniquement sur nos produits mais également sur les aspects suivants :

  • Services métiers exposés sur internet (API, autoupdate, webupdate, Infra SaaS, etc) ;
  • Sites web utilisés par les clients : (MyStormshield, support, knowledge base, etc) ;
  • Réalisation d’audits de découvertes ponctuels.

Les missions sont réalisées selon plusieurs angles et approches :

  • Boite noire / grise / blanche ;
  • Audit du produit dans son ensemble / recherche de « low hanging fruits » ;
  • Audit de fonctionnalités spécifiques ;
  • Audit de nouvelles fonctionnalités / mises à jour de celles-ci.

Pentester : pourquoi choisir Stormshield ?

🔗 Quelle équipe pour le pentester ?

L’intégration se fera au sein de la nouvelle équipe PSE qui est rattachée à la direction Cybersécurité et en lien étroit avec la R&D de Stormshield. La direction Cybersécurité se compose de plusieurs équipes réparties sur l’ensemble de nos sites.

✔️ Quel process de recrutement ?

  1. Un premier échange avec William, en charge du recrutement, pour échanger sur ce que tu fais actuellement et comment travailler ensemble.
  2. Un exercice type CTF suivi d’un entretien technique avec Clément qui lui permettra de te présenter plus en détails Stormshield, le poste et les missions.
  3. Un entretien RH avec Audrey, pour te présenter Stormshield dans sa globalité et l'ensemble des avantages.

Durée et aménagement du temps de travail, horaires flexibles, avantages... Plus d'informations sur la politique sociale de Stormshield dans une rapide infographie.

Retrouvez-nous sur Glassdoor.
Inside Stormshield
Postuler Retour aux offres

Postuler

  • Votre CV *
    Types de fichiers acceptés : pdf, Taille max. des fichiers : 5 MB.
  • * champs obligatoires

    Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, vous disposez d’un droit d’accès, de modification et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant par courrier à : Stormshield Service Marketing-Communication Immeuble Axium Bât. D - 2ème étage 22, rue du Gouverneur Général Eboué 92130 Issy-les-Moulineaux +33 (0)9 69 32 96 29 mkt-contact@stormshield.eu

Partager sur

[juiz_sps buttons="facebook, twitter, linkedin, mail"]