VIE - Cyber Vulnerability Manager

Contexte

Vous rejoignez l'équipe ASM (Attack Surface Management) rattachée à l'équipe Hermès Cyber Défense d'Hermès en tant que Vulnerability Manager (H/F) pour un contrat de deux ans en Volontariat International en Entreprise (V.I.E) à Shanghai.

Cette équipe est en charge des activités de sécurité offensive sur l'ensemble de la maison Hermès dans le monde entier.

Les 5 principales missions de l'équipe ASM et de ses opérateurs sont les suivantes :


* Suivi des vulnérabilités issues des tests d'intrustion


* Tests offensifs internes


* Gestion de l'infrastructure ASM et développement d'outils offensifs


* Veille technique


* Communication interne/externe

Rôle et responsabilités

Dans le cadre du VIE, en tant que Vulnerability Manager (H/F), vous serez amené(e) à :


* Réaliser un nombre important de tests d'intrusion sur les applications et l'infrastructure de la Maison Hermès à travers le monde


* Suivre les tests d'intrusion réalisés par nos prestataires, en passant par l'analyse des résultats jusqu'à la vérification qu'une réponse ait été apportée à chaque vulnérabilité


* Interagir avec les équipes Hermès, source de la demande d'audit, ainsi qu'avec les prestataires de pentest et les équipes techniques internes en charge des remédiations


* Appliquer une gestion de projet rigoureuse en suivant un processus de suivi défini par l'équipe ASM


* Comprendre les vulnérabilités afin de les qualifier dans le contexte Hermès de les ré-expliquer et rejouer aux équipes techniques

Profil souhaité


* Titulaire d'un BAC+5 dans le domaine informatique, vous disposez obligatoirement de 2 ans d'expériences postdiplôme, dont au moins une première expérience dans le suivi de vulnérabilité


* Passionné par le domaine de la Cyber Sécurité offensive, vous vous tenez informé des dernières news liées à la cybersécurité (attaques, techniques, tools, ) via une veille sur Internet ou en participant à des conférences


* Vous avez une bonne compréhension des différents types de vulnérabilités que ce soit sur des applicatifs web, système, réseau, Active Directory, etc.

ainsi qu'une compréhension minimum des chemins d'attaques exploités par les attaquants


* Vous êtes en capacité de rejouer des vulnérabilités variées à partir d'une explication issue d'un rapport de tests d'intrusion


* Vous avez une bonne maitrise des OS Windows et Linux


* Vous avez un esprit critique, de la curiosité, êtes autonome, rigoureux dans votre travail et capable de suivre l'avancée de plusieurs actions en parallèle


* Vous avez des compétences en scripting, notamment en Python


* La capacité de créer des dashboard Splunk pour présenter des statistiques est appréciée


* Anglais obligatoire


* Vous remplissez en outre les conditions nécessaires pour effectuer un V.I.E, notamment :
+ Avoir entre 18 et 28 ans à la ...