Group Offensive Security Officer -externe F-H
Preligens
Group Offensive Security Officer -externe F/H
Job Description
L'Offensive Security Officer est responsable des activités de tests d'intrusion et de red teaming pour l'ensemble du groupe Safran. Au sein de l'équipe centrale cybersécurité du groupe Safran, il est le garant de l'alignement des activités de son équipe avec les objectifs cyber du groupe.
En tant qu'Offensive Security Officer vous serez amené quotidiennement à échanger avec les équipes SOC, CERT, Vulnerabilities Management et CyberOps et de manière régulière avec le management
Principales responsabilités
Définir les stratégies de l'équipe Offensive Security :
- Définition de la stratégie de pentests alignée avec les objectifs de l'entreprise sur la protection des SI et la protection du patrimoine informationnel (exposition externe, assets critiques, fonctions critiques de l'entreprise comme la R&T)
- Planification des campagnes de tests d'intrusion (systèmes internes et externes)
- Reporting des activités et des résultats des pentests, accompagnement à la définition des solutions de remédiation en étroite collaboration avec les experts techniques
- Définition des objectifs et mise en place avec les équipes SOC et CERT d'exercices de Purple Team
- Participer à l'évaluation de la menace en cohérence avec le framework MITRE ATT&CK
Gérer l'équipe d'offensive sécurité
- Responsabilité hiérarchique de l'équipe de 7 à 10 pentesteurs (France, Inde)
- Pilotage des activités de pentest, en ayant recours à des prestations externes sur des missions critiques
- Pilotage du budget (prestations externalisées, outillage)
- Coaching des pentesteurs (France, Inde), identification de formations adaptées ou séminaire/rencontre de la fonction pentest
Représenter le domaine vis-à-vis des autres parties prenantes
- Être l'interlocuteur de personnes du niveau des Comex du groupe ou des filiales mais aussi des équipes métier, IT, légales, communication,
- Participer aux réunions de managements avec l'ensemble des RSSI des sociétés du groupe ainsi que les directions cyber centrales
- Etre l'interlocuteur des prestataires externes sur le domaine
Job Requirements
Qualifications :
- Expérience d'au moins 5 ans au sein d'une équipe de pentests
- Expérience démontrée en management d'équipe
- Très bonnes connaissances dans le domaine de la sécurité offensive
- Certifications professionnelles cyber (CEH…) en particulier dans les domaines connexes aux tests d'intrusion
Compétences :
- Solides capacités de communication et de leadership
- Capacité à travailler en collaboration avec plusieurs équipes
- Esprit d'analyse et de synthèse pour traiter des informations complexes et les rendre accessibles à un public varié
- Souci de la précision et capacité à gérer plusieurs sujets simultanément
- Capacité à gérer efficacement les priorités,
-Goût pour le travail en équipe
Specificity of the job
Une partie de l'activité pourra concerner des environnements réglementés et nécessitera l'obtention d'une habilitation.
2 déplacements par an en Inde sont à prévoir. D'autres déplacements (France, étranger) sont possibles.
Poste localisé dans les locaux de Safran au Campus Cyber de la Défense, à Puteaux.