Offensive security Expert - Mirakl Paris, Paris, France Bookmark Share Print 164 0 0

Listing Description

Vos missions : 


En tant qu’Expert en sécurité offensive, rattaché à la direction sécurité de Mirakl, votre principale mission consiste à évaluer en continu la sécurité de Mirakl. Votre périmètre comporte à la fois la plate-forme de production et l’environnement IT corporate. Vous êtes chargé de développer et mettre en œuvre le programme de tests internes (pentest applicatifs et infrastructure, red teams, campagnes de test ciblées) et de piloter les tests externes (pentests indépendants et programme de bug bounty). Vous pilotez également la vielle en CTI. Vous challengez l’organisation sur sa posture sécuritaire, y compris les capacités de détection et de réaction des équipes sécurité, IT et Labs. 


Au quotidien vous êtes amené à interagir avec les équipes en charge des systèmes aussi bien qu’avec les équipes d'ingénierie afin de remédier aux vulnérabilités identifiées le plus rapidement possible. Une cartographie des outils internes et SaaS de Mirakl, ainsi qu’une veille externe des menaces, des potentielles fuites de données et de l’environnement de Mirakl (Partenaires, clients, vendeurs tiers) seront aussi à réaliser et maintenir.


Vous participerez en tant que de besoin à toutes les activités de réponses aux incidents. 


Un réelle expérience de plusieurs années en audits de sécurité d’applications web, de préférence dans l’univers ecommerce/retail, sur des environnements de type plate-forme est nécessaire à la réussite sur ce poste. Une excellente connaissance des outils de sécurité et de leurs implémentation, ainsi qu’une connaissance opérationnelle de la menace en environnement WEB/e-Commerce sont un gros atout. De préférence, vous avez une expérience importante en développement. 


Le quotidien :



  • Réaliser des tests d’intrusion en indépendance

  • Fournir des rapports de grande qualité sur la sécurité des environnements testés

  • Suivre les corrections des vulnérabilités identifiées

  • Piloter les remontées de vulnérabilités externes (Pentests, bugbounty, CTI, alertes clients)

  • Expliquer les vulnérabilités et former les équipes d'ingénierie à la sécurité dans leurs développements. 

  • Former/sensibiliser les équipes d'ingénierie aux problématiques avancées de sécurité

  • etre le référent technique sécurité en coopération avec les analystes SOC

  • Proposer toutes pistes d’automatisation et d’amélioration de l’efficacité opérationnelle de sécurité


 Nos technos principales :


Java 17, ReactJS, Spring Boot, JooQ, Kafka, ElasticSearch, PostgreSQL


Vous aimerez ce job si :



  • Vous avez au minimum 10 ans d'expérience en sécurité applicative/offensive ou mieux encore vous avez plusieurs années d’expérience en développement et 5 ans minimum d'expérience en sécurité

  • Vous pouvez démontrer vos capacités offensives (participation à des CTF, Root-me ou plate-forme équivalente)

  • Vous êtes curieux, passionné par la sécurité informatique, et avez l’envie de challenger les status-quo

  • L'environnement de la menace informatique spécifique aux plateformes web vous est familier

  • Vous souhaitez travailler dans un environnement dynamique, challengeant et enrichissant

  • Vous souhaitez apprendre et perfectionner votre savoir-faire

  • Vou souhaitez partager vos connaissances, faire évoluer l’organisation

  • Vous parlez un anglais professionnel


Listing Details

  • Citizenship: Not Provided
  • Incentives: Not Provided

 

  • Education: Not Provided
  • Travel: Not Provided
  • Telework: Not Provided



About Us

NinjaJobs is a community-run job platform developed by information security professionals. Our unique approach of focusing strictly on cybersecurity positions allows us to personalize the user experience.

Our Contacts

1765 Greensboro Station Pl.
Suite 900
Tysons Corner Va 22102

(703) 594-7765