Consultant VOC H/F
Profil
Profil recherché
Formation & expérience :
Diplôme Bac+5 en informatique, cybersécurité ou domaine équivalent
Expérience de 3 à 5 ans minimum en cybersécurité, idéalement avec une exposition aux tests d’intrusion ou à la sécurité offensive
Expérience en gestion ou coordination d’activités de Pentest appréciée
Compétences techniques :
Bonne compréhension des méthodologies de Pentest (Black Box, Gray Box, White Box)
Connaissance des standards de sécurité applicative (OWASP, bonnes pratiques de sécurité)
Maîtrise des environnements Web, applicatifs et infrastructures (réseaux, Active Directory, API, Cloud)
Appétence pour l’automatisation et le scripting (Python, PowerShell ou équivalent)
Capacité à formaliser et documenter des processus
Compétences comportementales :
Excellentes capacités d’organisation et de coordination
Aisance relationnelle et capacité à interagir avec des interlocuteurs variés (équipes techniques, métiers, prestataires)
Capacité à animer des réunions et à cadrer un périmètre d’intervention
Esprit d’analyse, rigueur et sens des priorités
Autonomie et proactivité
Langues :
Anglais professionnel requis (environnement international)
Ce poste est ouvert aux personnes disposant d’un droit au travail en France. Merci de préciser dans votre candidature si votre statut nécessite une autorisation de travail
Missions
Au sein du département Digital & IT, l’équipe VOC (Vulnerability Operations Center) est responsable de la surveillance continue des vulnérabilités dans l’environnement du client ainsi que de la surface d’attaque exposée (Exposed Attack Surface) sur l’ensemble des activités et des régions.
En tant que Consultant VOC, vous êtes responsable de la réalisation de projets clés liés aux tests d’intrusion (Pentest) et aux Pentests automatisés.
Vous reportez au VOC Manager et intervenez comme facilitateur sur plusieurs chantiers stratégiques.
Votre rôle comprend l’organisation des Pentests, le support opérationnel, la documentation des processus, l’automatisation et le développement de scripts. Vous contribuez également aux activités de sécurité offensive.
Responsabilités principales
1. Organisation des Pentests
Assister l’équipe offensive dans la planification et la préparation des Pentests (préparation des comptes et des rôles, identification des environnements)
Organiser les réunions de lancement (kick-off) et de cadrage des Pentests, animer les discussions et définir le périmètre
Collecter les prérequis et les tester afin d’accélérer la réalisation des Pentests par l’équipe en charge
Coordonner la logistique des campagnes de Pentest, y compris les réunions de lancement et de restitution finale
2. Support à la plateforme de Pentest automatisé
Intégrer de nouvelles applications sur la solution :
Identifier le bon contact signataire
Présenter le processus et la solution
Lancer le processus de signature pour l’intégration de l’application sur la plateforme de Pentest automatisé
Assurer la continuité opérationnelle du service de Pentest automatisé (blackbox)
Documenter un processus standard d’onboarding pour les nouvelles applications sur la plateforme, incluant les étapes contractuelles
Votre rôle inclut également un support aux équipes VOC dans l’organisation des activités de Pentest Gray Box (GB), White Box (WB) ainsi que des Pentests automatisés Black Box (BB).
Objectifs et livrables
Dans ce contexte, vos missions sont :
Organisation des Pentests
Support opérationnel et accompagnement des équipes
Description
Chez Ozitem, nous accompagnons les entreprises dans leur transformation digitale, notamment au travers de notre expertise sur les solutions d’infrastructures & de cloud 💡🚀
Entreprise de taille humaine et pérenne depuis plus de 30 ans, l’entreprise affiche une croissance régulière depuis notre création et un chiffre d’affaires de 46 Millions d’euros en 2024.
Ce sont 400 Ozitémiens, ingénieurs et consultants qui évoluent sur trois sites en France : Levallois (92), notre siège-social, Toulouse (31) et Lyon (69). 👨 💻