Afin de renforcer les équipes de DEEP au sein de Business Line Cybersecurity, nous recherchons actuellement un(e) DEEP - Ethical Hacker (m/f/n) à temps plein.
Vos missions
Le Ethical Hacker apporte une expertise technique de haut niveau en tant que conseiller technique dans son domaine de compétences, répondant aux demandes spécifiques des clients ou d'autres business lines de DEEP/Post Telecom. Il réalise des exercices de piratage éthique, tant internes qu'externes, afin d'évaluer la sécurité des systèmes et d'identifier les vulnérabilités.
* Comprendre et traduire les besoins des clients en exigences techniques
* Définir les scnéarios d'attaque et réaliser des attaques sur l'environnement cible (tests d'intrusion)
* Mener des exercices au sein du groupe POST
* Rédiger des rapports de qualité intégrant une analyse des vulnérabilités rencontrées, incluant une identification des causes ainsi qu'un plan de remédiation complet
* Définir les recommandations permettant de remédier aux risques découlant de ces vulnérabilités
* Assurer une veille technologique permenante vis-à-vis des scnéarios d'attaques, des nouvelles menaces et des vulnérabilités associées et vis-à-vis du développement de nouveaux contextes de tests
* Participer au développement du portefeuille d'activités
Votre profil
* Diplôme équivalent au Master ou supérieur (ou justifier d'une expérience professionnelle équivalente) spécialisation IT ou sécurité de l'information
* Justifier d'au moins 5 ans d'expérience dans le domaine
* Connaissance des méthodologies et référentiels d'Offensive Security (PTES, MITRE, ATT&CK, TIBER-EU)
* Maîtrise d'un ou plusieurs langages de programmation (C, C++, C#, Rust, Go...)
* Capacité avérée à contourner la détection comportementale des solutions EDR/xDR modernes (CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, etc.)
* Expertise pratique dans le contournement des pare-feu applicatifs web (Cloudflare, AWS WAF, etc.)
* Expérience pratique des tactiques, techniques et procédures utilisés par les APT
* Expérience pratique d'intrusion dans des environnements d'entreprise renforcés ou restreints
* Des compétences en "reverse engineering" constituent un atout
* La maîtrise du français et de l'anglais sont exigées. La connaissance de l'allemand ou du luxembourgeois constitue un atout.
Intéressé(e) ?
Envie de relever un nouveau défi professionnel dans une entreprise multiculturelle et dynamique, qui investit dans le développement et le bien-être de ses collaborateurs ?
Rejoignez-nous en cliquant sur "Postuler"
Une copie conforme de votre diplôme et une copie récente de l'extrait du casier judiciaire vous seront demandées au cours du processus de recrutement.