Ingénieur Sécurité Pentesteur H/F

En 2017, le Groupe vente-privee continue d’accélérer son développement en France et à l’international. Pionnier et leader mondial des ventes évènementielles avec une présence dans 14 pays et un chiffre d’affaires de 3 milliards d’euros en 2016, nous travaillons chaque jour à transformer le e-commerce en une expérience émotionnelle pour les 60 millions de membres qui nous font confiance.

Animée par un esprit start-up, mêlant dynamisme et créativité, vente-privee ressemble à ceux qui la font vivre au quotidien. Afin d’accompagner notre forte croissance, nous poursuivons notre quête de nouveaux talents. Si vous avez envie de vous engager au sein d’une entreprise résolument digitale, rejoignez-nous ! Nous sommes 3800 collaborateurs de 67 nationalités à être impatients de vous rencontrer.

Née d’une idée simple et néanmoins révolutionnaire, vente-privee.com c’est aujourd’hui 4,5 millions de visiteurs uniques par jour sur web et mobile. Nous traitons jusqu’à 250 transactions par minutes et 7 milliards de mails par an avec une délivrabilité avoisinant les 97%. Notre infra repose sur 1600 serveurs (dont 300 physiques) et représente 650 To de stockage !

Afin d’accompagner Vente-Privée dans son évolution, vous serez acteur dans l’amélioration continue de la sécurité, afin d’apporter les indicateurs de risque et définir la gouvernance à suivre au niveau sécurité IT.

Vous serez amené à

  • Effectuer et piloter les tests d’intrusion sur les applications et les réseaux. Piloter les remédiations en proposant des solutions pérennes.
  • Participer à la mise en place des mécanismes de sécurisation dans le but d’augmenter le niveau de sécurité continuellement.
  • Réfèrent technique pour valider le bon niveau de sécurité SI dans les différents projets métiers et SI
  • Assurer la veille sécurité.
  • Contribuer à la sensibilisation et à l'animation Sécurité.

Compétences techniques exigées

  • Vous avez de bonnes connaissances des systèmes Linux, Windows, réseau et Scripting PowerShell.
  • Vous avez de bonnes connaissances en développement sécurisé web/mobiles.
  • Vous maitrisez des techniques d’intrusion réseau et applicative.
  • Vous possédez une bonne culture SSI, notamment des référentiels sécurités de type 27000, PCIDSS.

Qualifications principales

  • De formation supérieure en informatique, vous justifiez d’une expérience de 5 ans minimum dans le monde de la sécurité informatique et votre niveau d’anglais est courant à l’écrit comme à l’oral. L’espagnol serait un plus
  • Votre caractère curieux vous pousse à participer à des conférences sécurité/CTF et travaux de recherches en sécurité.
  • Doté d'un esprit d'analyse pointu, vous devez être capable de restituer les informations de façon synthétique et être force de propositions. Votre ténacité fait que vous allez jusqu’au bout de tous les projets qui vous sont confiés.