Ethical Hacker

Ethical Hacker

Localisation : Luxembourg

Langues : Français et anglais

Responsabilités

En tant qu’Ethical Hacker, vous intervenez en tant qu’expert technique et conseiller auprès des clients ainsi que des différentes entités du groupe. À ce titre, vous serez amené(e) à :

• Comprendre les besoins des clients et les traduire en exigences techniques adaptées
• Définir et exécuter des scénarios d’attaque (tests d’intrusion internes et externes) sur différents environnements
• Réaliser des exercices de sécurité offensive
• Identifier, analyser et exploiter les vulnérabilités afin d’évaluer le niveau de sécurité des systèmes
• Rédiger des rapports détaillés incluant l’analyse des vulnérabilités, leurs causes et des plans de remédiation complets
• Proposer des recommandations concrètes pour réduire les risques identifiés
• Assurer une veille technologique continue sur les menaces, vulnérabilités et nouvelles approches de tests
• Contribuer au développement des activités en cybersécurité
• Participer à des missions de vulnerability management, incluant le déploiement et l’intégration de solutions chez les clients
• Assurer une double expertise : sécurité offensive et gestion des vulnérabilités, avec une capacité à implémenter et opérer les solutions en environnement client

Profil

• Diplôme de niveau Master (ou équivalent) en IT ou en sécurité de l’information, ou expérience professionnelle équivalente
• Minimum 5 ans d’expérience en cybersécurité, avec une forte expertise en offensive security et en vulnerability management (Tenable ou équivalent)
• Expérience dans le déploiement et l’intégration de solutions de gestion des vulnérabilités chez les clients
• Bonne maîtrise des méthodologies et référentiels (PTES, MITRE ATT&CK, TIBER-EU)
• Compétences en développement (C, C++, C#, Rust, Go ou équivalent)
• Capacité démontrée à contourner les solutions de détection modernes (EDR/XDR : CrowdStrike, SentinelOne, Microsoft Defender, etc.)
• Expérience dans le contournement de WAF (Cloudflare, AWS WAF, etc.)
• Bonne connaissance des tactiques, techniques et procédures (TTP) des groupes APT
• Expérience en intrusion dans des environnements d’entreprise sécurisés ou contraints
• Des compétences en reverse engineering constituent un atout
• Maîtrise obligatoire du français et de l’anglais ; l’allemand et/ou le luxembourgeois sont un plus

Intéressé par cette opportunité ? Postulez dès à présent ou envoyez-nous votre CV à jour à [email protected] ou [email protected] ou [email protected]