Continuous Pentest Leader - F/M

Vous rejoignez le département Gouvernance & Technologie, et plus particulièrement l'équipe Cybersecurity Global Testing & Tools (environ 50 personnes) répartie dans 4 pays : France, USA, Inde & Chine.

Cette équipe a pour mission de faire des tests d'intrusion sur toutes les offres et produits de Schneider Electric, ce qui signifie que vous aurez la chance de travailler sur plusieurs technologies et domaines de la cybersécurité.

Ce rôle est très critique pour la stratégie de l'entreprise et bénéficie d'une visibilité auprès de la haute direction car il joue un point de contrôle critique dans notre cycle de développement logiciel.

Vos missions :

La misison principale consiste à coordonner les Pentester et les équipes de projet pour exécuter des tests d'intrusion pour les produits IT et OT dans un cycle de release continu et itératif agile pour plusieurs projets :



* Être responsable de la søreté et de la sécurité du Pentest LAB, des appareils et des personnes impliquées.


* Piloter l'activité des pentester et guider leurs campagnes de tests.


* Collaborer avec les équipes de projet et placez les outils de sécurité dans leur pipeline CI/CD pour améliorer l'efficacité et l'efficience des tests d'intrusion.


* Créer et maintenir tous les documents de processus, etc.


* Partager et d'expliquer (défendre) les rapports/résultats avec les équipes de projet et les directions principales.


* Présenter avec compétence en français et en anglais aux clients/visiteurs internes du laboratoire nos capacités, et faire des démonstrations des modèles de sécurité OT, etc.

Vous êtes :

Diplômé d'un master ou un doctorat en école d'ingénieur ou université et vous avez au moins 10 ans d'expérience pratique dans la réalisation et la gestion d'une activité de pentest dans domaine de l'IT et/ou l'informatique industrielle.

Vous avez :



* au moins une certification OSCP ou une certification équivalente liée aux tests d'intrusion (GPEN, GWAPT, CEH...)


* une expérience considérable en recherche de vulnérabilité


* une bonne connaissance des référentiels de vulnérabilité et leur notation (CVE, CWE, CVSS)


* la maîtrise d'un ou plusieurs outils de pentest et sécurité


* des compétence en scripting et codage


* des compétences et expérience à tous les niveaux de tests d'intrusion, depuis l'analyse de haut niveau des outils d'analyse jusqu'aux attaques d'ingénierie inverse profondes de bas niveau.


* des connaissances en développement R&Dprocessus de testoutils utilisés en cascade, agile, etc.


* une solide connaissance du domaine de configuration, d'exploitation et d'utilisation des produits IT et/ou OT


* des capacités à arbitrer, contester et gérer les conflits dans un environnement multiculturel.


* d'excellentes compétences en gestion du temps et des priorités


* les compétences nécessaires pour encadrer et préparer ...