Expert sécurité offensive

Vous contribuerez activement à la sécurisation du système d'information en identifiant les vulnérabilités, en pilotant les actions de remédiation et en accompagnant les équipes techniques dans l'amélioration continue de la posture de sécurité.? Vos missions

• Redynamiser et promouvoir le programme de Bug Bounty auprès des équipes métiers et techniques.
• Mettre en place et piloter un programme de Bug Bounty en boîte noire, attractif et structuré.
• Piloter les tests d'intrusion réalisés sur le système d'information et ses différentes composantes.
• Assurer la coordination avec les équipes techniques et les responsables produits.
• Suivre et analyser les vulnérabilités identifiées via les outils de sécurité.
• Participer au suivi des plans de remédiation et à la priorisation des actions correctives.
• Contribuer à l'amélioration continue des pratiques de sécurité offensive.

Profil recherché ? Vous êtes expert (e) en sécurité offensive

• Solide expérience sur les tests d'intrusion et audits de sécurité.
• Expérience dans la mise en place ou la gestion de programmes Bug Bounty.
• Bonne connaissance des outils de gestion de vulnérabilités (Qualys) .
• Maîtrise des méthodes de classification et priorisation des vulnérabilités (CVSS) .? Vous êtes orienté (e) analyse et amélioration continue
• Capacité à identifier rapidement les risques et à proposer des actions de remédiation.
• À l'aise dans l'analyse de vulnérabilités complexes et leur priorisation.? Vous êtes un (e) interlocuteur (trice) reconnu (e)
• Capacité à collaborer avec des équipes techniques, sécurité et produits.
• Bon relationnel et sens de la pédagogie auprès des équipes métiers et IT.
• Autonomie, rigueur et sens de l'analyse.