Date:  8 sept. 2022
Type de contrat:  CDI
Lieu: 

TOULOUSE, FR, 31000 BORDEAUX, FR, 33000 PARIS, FR, 75017 BREST, FR, 29200 CESSON-SEVIGNE, FR, 35510 NANTES, FR, 44000 ROUBAIX, FR, 59100 LYON, FR, 69003

Pentester H/F

 

#Département


Nous recherchons un Pentester H/F pour notre département IT, technology & Product qui conçoit et développe les produits, les services, les infrastructures qui construisent ensemble l’avenir d’OVHcloud.
Toujours en quête d’innovation, ces passionnés s’attachent à résoudre des problèmes technologiques complexes.

 

Vous intégrez l’équipe CSIRT, en charge de prévenir et de répondre aux incidents de sécurité ciblant OVHcloud avec une composante R&D importante.
Afin de renforcer l’équipe, et notamment la dimension offensive, nous recherchons un Pentester confirmé afin de contribuer aux tests d’intrusion applicatifs et/ou d’infrastructure sur les différents périmètres internes, qu’ils soient certifiés ou non, ainsi que des tests d’intrusion physiques, que ce soit dans les bureaux, dans les datacentres ou dans des zones à accès restrein. Enfin, vous serez également amené à gérer les interactions avec les hunters sur notre plateforme de BugBounty.

 

#Missions

 

Vous relevez les défis suivants :

 

Tests d’intrusion

  • Réaliser des tests d’intrusion avant le passage en production de nouvelles plateformes internes ou de nouveaux produits ;
  • Assurer les tests d’intrusion, les tests des changements majeurs ou encore les tests de segmentation sur les périmètres certifiés (PCI-DSS, HDS, ISO27001, SOC, SecNumCloud, …) ;
  • Réaliser des tests d’intrusion physiques afin de contourner les sécurités mises en place pour s’introduire dans les bureaux, dans les datacentres ou toutes autres zones à accès restreint ;
  • Faire de l’analyse de code afin d’identifier de potentielles vulnérabilités ;
  • Rédiger les rapports des tests d’intrusion en faisant un retour aux équipes et en suivant l’avancé des correctifs ;
  • Participer aux audits dans le cadre des certifications pour présenter le résultat de certains rapports ;

 

Gestion du programme BugBounty

  • Opérer le BugBounty avec le reste de l’équipe afin d’évaluer la pertinence des remontées qui nous parviennent, assurer la reproductibilité, et les relations avec les hunters ;
  • Animer le BugBounty en mettant en place des programmes privés, des récompenses boostées, ou autres types d’évènement permettant de dynamiser le programme.

 

 

Chez OVHcloud, nous encourageons l'audace et l'initiative. Au-delà de ces missions, nous attendons donc de vous que vous soyez proactif et que vous participiez à l'amélioration continue de votre périmètre.

 

#Profil

 

  • Vous êtes compétents en tests d’intrusion en environnement Windows, Mac et Linux, sur des API ainsi que sur des équipements réseaux
  • Vous êtes à l'aise sur l’écosystème Kubernetes/Docker
  • Vous avez déjà travaillé sur des normes de certification (PCI-DSS, HDS, SOC, ISO27001, SecNumCloud, …)
  • Vous avez des connaissances sur les programmes de BugBounty
  • Vous avez utilisé Burp Suite et nmap
  • Avec un grand sens du service, vous souhaitez avoir un impact positif sur vos contacts internes et / ou externes
  • Vous êtes ouvert sur le monde et travailler dans un contexte international est un aspect important pour vous
  • Vous êtes autonome et capable de travailler dans un environnement en évolution rapide

 

Vous voulez rejoindre une aventure humaine unique ? Explorer de nouvelles voies et utiliser vos talents et votre énergie pour soutenir un projet ambitieux ?


Vous êtes au bon endroit. N'hésitez plus et rejoignez l'aventure OVHcloud !