Contexte

L’entreprise recherche un(e) Consultant(e) VOC afin de renforcer l’activité de surveillance des vulnérabilités et d’analyse de la surface d’exposition au sein de son organisation digitale et IT.

Ce rôle s’inscrit dans un contexte international, avec pour objectif de soutenir les équipes en charge de la cybersécurité offensive, du pilotage des activités de Pentest et de l’automatisation des tests de sécurité.

La personne sélectionnée travaillera en lien direct avec le management et interviendra en coordination avec plusieurs équipes clés sur la préparation des campagnes de tests, l’organisation opérationnelle, la documentation des processus, l’automatisation ainsi que le développement de scripts. Le poste inclut également une contribution aux tests de sécurité offensive.

Responsabilités principales

Organisation des campagnes de Pentest

• Préparer et coordonner les activités liées aux Pentests : identification des environnements, gestion des accès et rôles, collecte et validation des prérequis.
• Organiser et animer les réunions associées (kick-off, cadrage, restitution).
• Faciliter la définition du périmètre et accélérer la mise en œuvre des tests pour les équipes de sécurité offensive.
• Coordonner la logistique et veiller à la bonne circulation de l’information entre les parties prenantes.

Support à la plateforme d’automated Pentest

• Assurer l’onboarding des applications : identification des interlocuteurs, présentation du processus, lancement des démarches nécessaires à l’intégration dans la plateforme.
• Maintenir l’opérationnalité des services automatisés, notamment le service de Pentest blackbox.
• Documenter un processus standardisé d’intégration des applications, incluant les étapes administratives et techniques.
• Contribuer à l’organisation et au pilotage des activités de Pentest globales (GB, WB et BB automatisés).

Support opérationnel & documentation

• Apporter un soutien aux équipes VOC pour améliorer l’efficacité des opérations.
• Contribuer à la rédaction et à la mise à jour des processus, guides, outils et supports liés aux activités de Pentest.
• Participer aux travaux de script et d’automatisation visant à simplifier ou accélérer les tâches récurrentes.

Contribution aux tests offensifs

• Participer ponctuellement à des activités de tests de sécurité offensive selon les besoins.

Profil recherché

• Compétences confirmées en cybersécurité, idéalement dans un contexte international.
• Bon niveau en risk management pour évaluer priorités, impacts et périmètres.
• Maîtrise avancée du scripting pour automatiser des processus ou développer des outils internes.
• Expérience en gestion de projet (coordination, planification, animation des parties prenantes).
• Connaissances élémentaires en Pentest, suffisantes pour comprendre les enjeux, les prérequis et les processus associés.
• Capacité à travailler en environnement collaboratif et transverse.
• Rigueur, sens de l’organisation et aisance dans la communication écrite et orale.

Environnement ou particularités

• Contexte international, interactions fréquentes avec différentes équipes et zones.
• Télétravail partiel possible selon les règles internes (maximum deux jours par semaine).
• Environnement orienté cybersécurité offensive et automatisation des tests.

Ce poste est ouvert aux personnes en situation de handicap.