Senior Pentester - F/M
Vous rejoignez le département Gouvernance & Technologie, et plus particulièrement l'équipe Cybersecurity Global Testing & Tools (environ 50 personnes) répartie dans 4 pays : France, USA, Inde & Chine.
Cette équipe a pour mission de faire des tests d'intrusion sur toutes les offres et produits de Schneider Electric, ce qui signifie que vous aurez la chance de travailler sur plusieurs technologies et domaines de la cybersécurité.
Ce rôle est très critique pour la stratégie de l'entreprise et bénéficie d'une visibilité auprès de la haute direction car il joue un point de contrôle critique dans notre cycle de développement logiciel.
Vos missions :
Votre misison principale consiste à exécuter des tests basés sur des procédures de test formelles sur les produits et applications IoT et informatiques :
* Collaborer avec les équipes de projet pour expliquer les vulnérabilités
* Créer et améliorer les procédures et méthodes de test.
* Travailler en étroite collaboration avec d'autres penstest, des équipes de projet et des équipes du processus SDL (software development lifecycle) pour travailler sur la recherche, les enquêtes et la définition de procédures opérationnelles standard.
* Déploiements, formation, création d'assets pour l'efficacité des pratiques de cybersécurité.
* Étudier les offres/outils de cybersécurité tiers potentiels (startup, etc.) pour améliorer le niveau de sécurité global de nos offres
* Comprendre l'impact de diverses normes telles que la norme IEC 62443 Data Privacy (US, GDPR...), CRA, la norme et la réglementation IoT/Edge/cloud et faire des propositions pour l'amélioration de nos pratiques de test.
* Partager et d'expliquer (défendre) les rapports/résultats avec les équipes de projet et les directions principales.
Vous êtes :
Diplômé d'un master ou un doctorat en école d'ingénieur ou université et vous avez au moins 5 ans d'expérience en tant que pentester dans domaine de l'IT et/ou l'informatique industrielle.
Vous avez :
* au moins une certification OSCP ou une certification équivalente liée aux tests d'intrusion (GPEN, GWAPT, CEH...)
* une expérience considérable en recherche de vulnérabilité
* une bonne connaissance des référentiels de vulnérabilité et leur notation (CVE, CWE, CVSS)
* la maîtrise d'un ou plusieurs outils de pentest et sécurité
* des compétence en scripting et codage
* des compétences et expérience à tous les niveaux de tests d'intrusion, depuis l'analyse de haut niveau des outils d'analyse jusqu'aux attaques d'ingénierie inverse profondes de bas niveau.
* des connaissances en développement R&Dprocessus de testoutils utilisés en cascade, agile, etc.
* une solide connaissance du domaine de configuration, d'exploitation et d'utilisation des produits IT et/ou OT
* d'excellentes compétences en gestion du temps et des priorités ainsi que des compé...
- Rate: Not Specified
- Location: GRENOBLE, FR-38
- Type: Permanent
- Industry: Finance
- Recruiter: Schneider Electric
- Contact: Not Specified
- Email: to view click here
- Reference: 73567-fr-fr
- Posted: 2024-09-22 09:32:44 -
- View all Jobs from Schneider Electric
More Jobs from Schneider Electric
- Pipefitter Helper
- Maintenance Area Superintendent
- Pipefitter Foreman
- Customer Service Representative - Accredo - Remote
- Eligibility Lead Representative - Accredo - Remote
- RN- Complex Nurse Case Manager- Remote
- CLIMB Behavioral Coaching and Support Care Manager-Evernorth Health Services -Remote
- Financial Analysis Senior Manager
- Home Infusion Nurse - Accredo - Charlotte, NC
- Customer Service Representative - Accredo - Remote
- Operations Team Lead - Accredo
- Customer Service Representative - Accredo - Remote
- Customer Service Representatives- Remote
- Claims Manager - Evernorth - Hybrid
- Medicare Broker Sales Manager - Remote - West/ Northwest, Arkansas - Cigna Healthcare
- Maintenance and Controls Engineer - Accredo
- Medical Assistant- Evernorth- West Palm, FL
- Territory Sales Manager - Commercial HVAC
- Assembly Worker-Temporary
- Donor Relations Program Manager