US Jobs US Jobs     UK Jobs UK Jobs     EU Jobs EU Jobs


Senior PenTester F/H

Contexte

Au sein du département Technology & Innovation, dans l'organisation Governance, vous rejoignez l'équipe Cybersecurity Global Security Lab, une équipe d'environ 50 personnes réparties entre la France, les États-Unis, l'Inde et la Chine.

Le Global Security Lab réalise des tests d'intrusion sur les offres Schneider Electric afin de contribuer à livrer des produits plus sûrs à nos clients.

Ce rôle est critique pour l'entreprise : les résultats des tests de pénétration ont un impact sur le passage Sell stage gate des produits Schneider Electric.

Localisation

Ce poste est basé en France, à Grenoble.

Votre rôle

Au sein de l'équipe Cybersecurity Global Security Lab, vous intervenez comme Senior Penetration Tester sur plusieurs technologies et domaines de cybersécurité.

Vous réalisez des tests d'intrusion sur des applications embarquées, web et thick client, identifiez les vulnérabilités à l'aide d'outils avancés et de techniques basées sur la recherche, et communiquez clairement vos analyses aux parties prenantes produit.

Vous contribuez également au conseil sécurité et à la sensibilisation des équipes produits afin de renforcer la sécurité des offres Schneider Electric.

Vos missions


* Réaliser des tests d'intrusion sur des applications embarquées, web et thick client.


* Identifier les vulnérabilités à l'aide d'outils avancés et de techniques de recherche spécialisées.


* Mener des activités de reverse engineering et d'analyse dynamique.


* Produire des rapports clairs, des preuves de concept et une communication adaptée aux parties prenantes.


* Contribuer à la sensibilisation sécurité et au conseil auprès des équipes produits.


* Travailler sur différentes technologies et domaines de cybersécurité au sein du périmètre des offres Schneider Electric.

Votre profil


* Vous justifiez d'au moins 4 ans d'expérience en tests d'intrusion applicatifs et/ou embarqués.


* Vous possédez une forte expertise des outils tels que Burp, Nmap, Wireshark, OWASP ZAP et Kali.


* Vous avez une expérience en reverse engineering et en développement d'exploits.


* Vous connaissez les vulnérabilités bas niveau telles que la corruption mémoire, l'Use-After-Free et les race conditions.


* Vous avez une bonne connaissance des environnements Windows et Linux ainsi qu'une solide compréhension des principes réseaux.


* Vous maîtrisez les référentiels et pratiques OWASP, NIST, MITRE CWE et CVSS.


* Des connaissances en test d'applications mobiles Android et iOS seraient un plus.

Vos compétences


* Solide connaissance des protocoles réseaux, de la sécurité applicative et des environnements cloud.


* Certifications appréciées : OSCP, OSEP, OSED, GPEN ou GXPN.


* Compétences en programmation : C, C++, Java, .NET.


* Fortes capacités de communication et d'adaptation.


* Capacité à travailler dans un environnement internat...




Share Job