auditeur sécurité offensive pentest (h/f)
Detail de l'annonce :
Winamax propose une plateforme de jeux en ligne qui permet à plus de
6 millions de membres en France, en Espagne et en Allemagne, de
s’adonner à leur passion du poker et des paris sportifs.
Winamax est une société en croissance en Europe, dont les activités
de jeux d’argent jouissent de facto d’une forte exposition aux
risques.
Ces activités (poker, paris sportifs) nous imposent par ailleurs de
fortes contraintes réglementaires, des développements techniques
complexes et des innovations constantes des offres et des produits que
nous proposons à nos joueurs français, espagnols et allemands.
ENTREZ DANS LE JEU : dans le cadre de notre développement, nous
recrutons un Auditeur Sécurité Offensive Pentest (H/F).
Au sein de notre équipe Sécurité, votre principale mission est
d’identifier et participer à la correction des vulnérabilités de
nos systèmes d’information, qu’il s’agisse de :
* Réaliser des audits de code (automatisés et manuels),
* Concevoir et mettre en oeuvre des tests d’intrusion (sites et
applicatifs web 60%, applications mobile 10%, infrastructure AwS 20%
et 10% de tests d’intrusion windows),
* Définit la réponse à apporter aux tentatives d’attaque ou aux
comportements suspects,
* Participer à l’amélioration des systèmes de détection de
comportements suspects (SOC) sur l’ensemble des systèmes
d’information de Winamax.
CE QUE VOUS FEREZ ÉGALEMENT :
* Participer à l'amélioration des composants de protection
applicatifs,
* Participer au suivi de projets de développements,
* Contribuer à la sensibilisation au développement sécurisé à
destination des développeurs,
* Assurer une veille active sur les menaces de sécurité, les outils
et techniques de sécurité applicatives.
MODALITÉS ASSOCIÉES AU POSTE :
* Poste à pourvoir en CDI temps plein exclusivement - télétravail
jusqu'à 2 jour par semaine
* Lieu de travail : Paris intra-muros
* Rémunération : selon profil et expérience
* Documents de candidature obligatoires : CV+ LM à jour
* Modalités de travail exclues : full remote, emploi étudiant,
emploi à mi-temps, alternance, télétravail à temps plein,
freelance
Votre diplôme d’ingénieur avec spécialité en Sécurité
Informatique en poche, votre priorité a été de vous forger un
**bagage technique solide et opérationnel en tant qu’auditeur
pentest**, idéalement en cabinet.
Cette première expérience significative vous a permis d’être
exposé à un grand nombre d’environnements et de configurations et
de développer vos capacités d’adaptation.
VOS COMPÉTENCES POUR ASSURER UNE BONNE PRISE DE POSTE :
* Maîtrise des tests d’intrusion
* Pratique courante de la revue de code
* Connaissance des langages de programmation (NodeJS, Python, PHP, C)
* Bonnes connaissances dans la sécurisation des environnements
Linux, Windows et Mac
* Bonnes connaissances en réseau
* Connaissances des bonnes pratiques de sécurité applicative
(OWASP)
* Plus : Expérience d’outils de détection d’intrusion (missions
amélioration de SOC, RedTeam ou Purple Team)
* Plus : Connaissance des architectures mobiles
* Plus : Connaissance des architectures cloud AwS
Vous vous reconnaissez dans le profil recherché ? POURQUOI NOUS
REJOINDRE à ce poste ?
* Vous êtes passionné par la sécurité (et pourquoi pas de poker
et/ou de sports!) et recherchez un poste opérationnel, au sein d'une
petite équipe, dans une entreprise technologique à taille humaine
pour laquelle la sécurité est un enjeu critique
* Vous êtes perspicace et disposez d’une appétence forte pour
l’investigation
* Vous avez un bon relationnel : ce poste transverse implique de
fortes interactions avec toutes les équipes de développement, les
responsables de l'infrastructure et les chefs de projet et cela vous
correspond
* Le cadre de travail proposé au Staff Winamax vous attire et vous
vous y verriez bien
Voici le processus de recrutement prévu pour ce poste
1. Visio RH
2. Tests, mises en situation et entretien avec le CISO
3. Prise de références
Les candidatures incomplètes sans CV+LM, sans expérience dans la
sécurité au sein d'une entreprise à visibilité nationale et celles
pour un contrat autre qu'un CDI temps plein ne pourront pas être
prises en compte.
On a hâte de vous lire et de vous rencontrer !
* Remboursement 50% Transports en commun
* Participation Employeur aux repas pris au RIE
* 6 semaines de congés
* Mutuelle collective
* Prévoyance
* Intéressement/Participation
* Nombreux évenements internes fédérateurs
Type d'emploi : Temps plein