VIE - Cyber Vulnerability Manager
Contexte
Vous rejoignez l'équipe ASM (Attack Surface Management) rattachée à l'équipe Hermès Cyber Défense d'Hermès en tant que Vulnerability Manager (H/F) pour un contrat de deux ans en Volontariat International en Entreprise (V.I.E) à Shanghai.
Cette équipe est en charge des activités de sécurité offensive sur l'ensemble de la maison Hermès dans le monde entier.
Les 5 principales missions de l'équipe ASM et de ses opérateurs sont les suivantes :
* Suivi des vulnérabilités issues des tests d'intrustion
* Tests offensifs internes
* Gestion de l'infrastructure ASM et développement d'outils offensifs
* Veille technique
* Communication interne/externe
Rôle et responsabilités
Dans le cadre du VIE, en tant que Vulnerability Manager (H/F), vous serez amené(e) à :
* Réaliser un nombre important de tests d'intrusion sur les applications et l'infrastructure de la Maison Hermès à travers le monde
* Suivre les tests d'intrusion réalisés par nos prestataires, en passant par l'analyse des résultats jusqu'à la vérification qu'une réponse ait été apportée à chaque vulnérabilité
* Interagir avec les équipes Hermès, source de la demande d'audit, ainsi qu'avec les prestataires de pentest et les équipes techniques internes en charge des remédiations
* Appliquer une gestion de projet rigoureuse en suivant un processus de suivi défini par l'équipe ASM
* Comprendre les vulnérabilités afin de les qualifier dans le contexte Hermès de les ré-expliquer et rejouer aux équipes techniques
Profil souhaité
* Titulaire d'un BAC+5 dans le domaine informatique, vous disposez obligatoirement de 2 ans d'expériences postdiplôme, dont au moins une première expérience dans le suivi de vulnérabilité
* Passionné par le domaine de la Cyber Sécurité offensive, vous vous tenez informé des dernières news liées à la cybersécurité (attaques, techniques, tools, ) via une veille sur Internet ou en participant à des conférences
* Vous avez une bonne compréhension des différents types de vulnérabilités que ce soit sur des applicatifs web, système, réseau, Active Directory, etc.
ainsi qu'une compréhension minimum des chemins d'attaques exploités par les attaquants
* Vous êtes en capacité de rejouer des vulnérabilités variées à partir d'une explication issue d'un rapport de tests d'intrusion
* Vous avez une bonne maitrise des OS Windows et Linux
* Vous avez un esprit critique, de la curiosité, êtes autonome, rigoureux dans votre travail et capable de suivre l'avancée de plusieurs actions en parallèle
* Vous avez des compétences en scripting, notamment en Python
* La capacité de créer des dashboard Splunk pour présenter des statistiques est appréciée
* Anglais obligatoire
* Vous remplissez en outre les conditions nécessaires pour effectuer un V.I.E, notamment :
+ Avoir entre 18 et 28 ans à la ...
- Rate: Not Specified
- Location: Shanghai, CN-31
- Type: Permanent
- Industry: Finance
- Recruiter: Hermes
- Contact: Not Specified
- Email: to view click here
- Reference: 300001798922534
- Posted: 2024-11-23 07:43:54 -
- View all Jobs from Hermes
More Jobs from Hermes
- Home Infusion Nurse I, Full-time - Accredo - Braintree, MA
- Business Analytics Lead Analyst (Medicare) - Hybrid
- Legislative Assistant, Federal Government Affairs
- Home Infusion Registered Nurse, Per Diem - Accredo - Portland, OR
- Pharmacy Technician - Accredo
- Claims Systems Configuration Lead Analyst - eviCore - Remote
- Business Analytics Advisor
- Client Manager; U500 - Seattle, WA(Hybrid)
- Home Infusion Nurse RN - FT with weekends - Accredo - Ft. Lauderdale, FL
- Business Analysis Advisor
- Risk Management & Underwriting Leadership Development Program (RULDP) June 2025
- Senior AWS Data Engineer - Hybrid
- Claims Systems Configuration Quality Review Senior Analyst - eviCore - Remote
- Nurse Practitioner - Evernorth - Plano TX
- Manager, Provider Contracting Network Management - CT market
- IT Strategy Senior Manager - Hybrid
- Public Affairs Program Management Office (PMO), Senior Principal - Hybrid - Evernorth
- Manager, Provider Contracting Network Management - CT market
- Risk Adjustment Auditor-Remote- Cigna Healthcare
- AWS Data Engineer - Hybrid