Ingénieur en sécurité offensive

Emploi pas sur LinkedIn

🔥 il y a 8 minutes

🇪🇺 Europe – Télétravail

⏰ Temps Plein

🟡 Intermédiaire

🟠 Senior

👮‍♂️ Cybersécurité / Ingénieur Sécurité

🗣️🇺🇸🇬🇧 Anglais requis

DNS

Firewalls

Linux

Python

Postuler Maintenant
Trouver des Emplois à Distance Similaires

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Logo of Sporty Group

Sporty Group

501 - 1000 employés

Fondée en 2013

📱 Médias

🎮 Jeux vidéo

🎲 Jeux d'argent

Media • Gaming • Gambling

Sporty Group est une entreprise mondiale spécialisée dans le sport, la technologie et le divertissement, qui développe des produits à grande échelle incluant des expériences sportives en direct, des médias en streaming, des jeux interactifs et des plateformes intégrées de paris sportifs. Le groupe opère principalement à distance sur plusieurs continents avec des offres phares telles que SportyTV (une plateforme gratuite de streaming de sport et de divertissement en direct), Sporty. com (application sportive avec actualités, scores, flux et cotes), Sporty Studios (production de vidéos et de contenu), et Sporty Interactive (jeux vidéo et SportyBet paris sportif). Sporty se concentre sur l'expérience utilisateur, l'innovation technologique et le déploiement de produits numériques pour des millions d'utilisateurs dans le monde entier.

Description

• Surveiller, cartographier et tester l’ensemble de la surface d’attaque externe de Sporty, y compris tous les domaines externes, sous-domaines, sites web et adresses IP publiques du groupe Sporty. • Mener des exercices d’émulation d’adversaires contre les terminaux internes et de bureau pour valider l’efficacité des solutions EDR, XDR et des plateformes de supervision SOC. • Évaluer la posture de sécurité du matériel de bureau, des équipements réseau d’entreprise et de l’infrastructure edge interne. • Réaliser des tests offensifs ciblés sur des applications web exposées et sur des points d’API publics limités. • Traduire les découvertes externes, la posture DNS, les faiblesses de contrôle d’accès réseau et les résultats d’émulation EDR en contrôles défensifs reproductibles. • Soutenir notre Purple Team pour valider que les politiques EDR, les contrôles périmétriques, les règles de pare-feu et la segmentation réseau fonctionnent comme prévu. • Documenter les chaînes d’exploitation multi-étapes réseau ou système afin de fournir des plans de remédiation pratiques et reproductibles pour les équipes infrastructure et SOC. • Appuyer les analystes IT et réseau avec des descriptions claires des vulnérabilités, des étapes de triage, une logique de sévérité et des consignes d’escalade. • Améliorer le suivi des actifs externes, les registres de santé du périmètre et la cartographie des tendances d’exposition. • Suivre les lacunes de vulnérabilité externes, les taux de réussite d’émulation, les temps de remédiation, la santé des actifs et l’exposition du périmètre.

🎯 Exigences

• Expérience en sécurité offensive, tests d’intrusion de périmètre, évaluations de sécurité réseau ou émulation d’adversaire. • Solide compréhension de la découverte d’actifs externes, des vulnérabilités de configuration DNS et du routage des réseaux IP publics. • Expérience pratique d’audit et de tests sur environnements Linux et Windows ainsi que sur les services réseau sous-jacents. • Capacité à réaliser des techniques d’émulation d’adversaires et de contournement contre des solutions EDR/XDR modernes. • Connaissance des tests sur le matériel réseau de bureau, routeurs, switches, pare-feux et systèmes IT en milieu de travail. • Aptitude à transformer les expositions externes et les risques techniques réseau en corrections claires et actionnables pour les équipes IT et Sécurité. • Expérience des vulnérabilités web fondamentales et des tests limités et ciblés d’interfaces API modernes. • Solides compétences en scripting (Python, PowerShell, Bash ou équivalent) pour automatiser la cartographie du périmètre, les workflows d’émulation et la découverte d’actifs. • Bonne compréhension des outils de scan, de reconnaissance et d’interception. • Excellentes compétences en documentation.

🏖️ Avantages

• Rémunération compétitive avec primes individuelles basées sur la performance versées chaque trimestre • 28 jours de congés payés par an • Horaires de base de 10h à 15h (heure locale) avec flexibilité en dehors de ces heures • Primes de recommandation et primes ponctuelles • Matériel haut de gamme • Retraites annuelles de l’entreprise offrant des opportunités de rencontres et de collaboration avec des collègues du monde entier

Postuler Maintenant

Emplois Similaires

🔥 il y a 4 heures

Securitas Group

10 000+ employés

🔐 Sécurité

📡 Télécommunications

EMEA Security Consultant at Securitas Technology managing electronic physical security projects. Conducting audits and ensuring compliance with security standards while overseeing project lifecycles.

🇪🇺 Europe – Télétravail

💵 £75 000 - £95 000 / an

💰 Post-IPO Debt en 2023-09

⏰ Temps Plein

🟡 Intermédiaire

🟠 Senior

👮‍♂️ Cybersécurité / Ingénieur Sécurité

🗣️🇺🇸🇬🇧 Anglais requis

🕒 il y a 2 jours

Intel 471

201 - 500

🔒 Cybersecurity

☁️ SaaS

🏢 Entreprise

Senior Security Engineer improving security of platforms, products, and engineering processes for Intel 471. Leading application security, secure SDLC, and cloud security initiatives.

🇪🇺 Europe – Télétravail

💰 Private Equity Round en 2021-09

⏰ Temps Plein

🟠 Senior

👮‍♂️ Cybersécurité / Ingénieur Sécurité

🗣️🇺🇸🇬🇧 Anglais requis

🕒 il y a 3 jours

Maze

11 - 50

🔒 Cybersecurity

🏢 Entreprise

Responsable de la recherche en sécurité chez Maze, influençant la manière dont l'IA perçoit le risque réel en cybersécurité. Conduire la recherche sur les vulnérabilités et construire les récits externes qui renforcent la crédibilité produit en sécurité.

🗣️🇺🇸🇬🇧 Anglais requis

🕒 il y a 5 jours

Securitas Group

10 000+ employés

🔐 Sécurité

📡 Télécommunications

EMEA Security Consultant guiding and budgeting electronic security projects at Securitas Technology. Collaborating on compliance, vendor management, and project lifecycle oversight.

🇪🇺 Europe – Télétravail

💵 £75 000 - £95 000 / an

💰 Post-IPO Debt en 2023-09

⏰ Temps Plein

🟡 Intermédiaire

🟠 Senior

👮‍♂️ Cybersécurité / Ingénieur Sécurité

🗣️🇺🇸🇬🇧 Anglais requis

🕒 il y a 10 jours

Maze

11 - 50

🔒 Cybersecurity

🏢 Entreprise

Ingénieur sécurité chez Maze, spécialisé en sécurité cloud et applicative dans un environnement en forte croissance. Mise en place d'une base de sécurité interne solide pour soutenir la montée en charge de l'entreprise.

🇪🇺 Europe – Télétravail

💵 €100 000 - €130 000 / an

⏰ Temps Plein

🟡 Intermédiaire

🟠 Senior

👮‍♂️ Cybersécurité / Ingénieur Sécurité

🗣️🇺🇸🇬🇧 Anglais requis