Consultant VOC H/F

Au sein du département Digital & IT, l’équipe VOC (Vulnerability Operations Center) est responsable de la surveillance continue des vulnérabilités dans l’environnement du client ainsi que de la surface d’attaque exposée (Exposed Attack Surface) sur l’ensemble des activités et des régions.

En tant que Consultant VOC, vous êtes responsable de la réalisation de projets clés liés aux tests d’intrusion (Pentest) et aux Pentests automatisés.

Vous reportez au VOC Manager et intervenez comme facilitateur sur plusieurs chantiers stratégiques.
Votre rôle comprend l’organisation des Pentests, le support opérationnel, la documentation des processus, l’automatisation et le développement de scripts. Vous contribuez également aux activités de sécurité offensive.

Responsabilités principales

1. Organisation des Pentests

• Assister l’équipe offensive dans la planification et la préparation des Pentests (préparation des comptes et des rôles, identification des environnements)

• Organiser les réunions de lancement (kick-off) et de cadrage des Pentests, animer les discussions et définir le périmètre

• Collecter les prérequis et les tester afin d’accélérer la réalisation des Pentests par l’équipe en charge

• Coordonner la logistique des campagnes de Pentest, y compris les réunions de lancement et de restitution finale

2. Support à la plateforme de Pentest automatisé

• Intégrer de nouvelles applications sur la solution :

  • Identifier le bon contact signataire

  • Présenter le processus et la solution

  • Lancer le processus de signature pour l’intégration de l’application sur la plateforme de Pentest automatisé

• Assurer la continuité opérationnelle du service de Pentest automatisé (blackbox)

• Documenter un processus standard d’onboarding pour les nouvelles applications sur la plateforme, incluant les étapes contractuelles

Votre rôle inclut également un support aux équipes VOC dans l’organisation des activités de Pentest Gray Box (GB), White Box (WB) ainsi que des Pentests automatisés Black Box (BB).

Objectifs et livrables

Dans ce contexte, vos missions sont :

1. Organisation des Pentests

2. Support opérationnel et accompagnement des équipes

Profil recherché

Formation & expérience :

• Diplôme Bac+5 en informatique, cybersécurité ou domaine équivalent

• Expérience de 3 à 5 ans minimum en cybersécurité, idéalement avec une exposition aux tests d’intrusion ou à la sécurité offensive

• Expérience en gestion ou coordination d’activités de Pentest appréciée

Compétences techniques :

• Bonne compréhension des méthodologies de Pentest (Black Box, Gray Box, White Box)

• Connaissance des standards de sécurité applicative (OWASP, bonnes pratiques de sécurité)

• Maîtrise des environnements Web, applicatifs et infrastructures (réseaux, Active Directory, API, Cloud)

• Appétence pour l’automatisation et le scripting (Python, PowerShell ou équivalent)

• Capacité à formaliser et documenter des processus

Compétences comportementales :

• Excellentes capacités d’organisation et de coordination

• Aisance relationnelle et capacité à interagir avec des interlocuteurs variés (équipes techniques, métiers, prestataires)

• Capacité à animer des réunions et à cadrer un périmètre d’intervention

• Esprit d’analyse, rigueur et sens des priorités

• Autonomie et proactivité

Langues :

• Anglais professionnel requis (environnement international)

Ce poste est ouvert aux personnes disposant d’un droit au travail en France. Merci de préciser dans votre candidature si votre statut nécessite une autorisation de travail