Situé sur le site d'OLLIOULES, au sein du département CERT – Threat Intelligence de la Direction Cybersecurité, et en lien avec les différentes entités du groupe, vous interviendrez dans le pilotage et la réalisation de missions d’audits techniques (pen-tests, red team, etc.) sur l’ensemble du périmètre de Naval Group : système d’information bureautique, système d’information de production, plateformes de développement, programmes d’armement.

Fort de votre expérience, vous participerez à la montée en puissance des activités du CERT en étant force de proposition et vous participerez au rayonnement du CERT, et de Naval Group en général, dans le domaine de la cybersécurité par le biais de conférences ou de publications de portée nationale ou internationale.

En tant qu'Ingénieur Cybersécurité « Audit/ Pentest », vous serez en charge des activités suivantes :

-        Élaborer des scénarii d'intrusion applicables aux systèmes visés, développer le cas échéant les outils associés,

-        Préparer les moyens et organiser les tests d’intrusion et audits, en coopération avec les différentes entités du groupe la cas échéant,

-        Piloter et réaliser les tests d’intrusion et de recherche de vulnérabilité sur les systèmes,

-        Élaborer les rapports de résultat et proposer, en lien avec les équipes métier, les éventuelles évolutions et corrections à mettre en œuvre,

-        Conduire des analyses de vulnérabilités et de codes d’exploitation associés

-        Participer ponctuellement aux autres missions du CERT (incident response, malware analysis, etc.)

-        Assurer la veille technologique de son domaine et contribuer à la veille sur la menace.

-        Contribuer à des activités d'études sur les solutions du marché.

-        Contribuer à des activités recherche pouvant déboucher sur des publications.

Profil Ingénieur ou titulaire d'un Bac +5 minimum, vous justifiez d’une expérience de + 5 ans similaire au cours de laquelle vous avez acquis une bonne connaissance et pratique des domaines suivants :

-        hacking éthique,

-        outils de test d'intrusion,

-        principes et outils d'exploitation de mise en oeuvre d'intrusion,

-        techniques de Reverse-Engineering,

-        analyse de vulnérabilités

-        produits de sécurité,

-        langages : ASM, Python, JAVA, C/C++ ;

-        rédaction de documents techniques.

Un bon niveau d'Anglais s'impose à ce poste à haute valeur ajoutée d'Ingénieur Cybersécurité « Audit / Pentest ».