Objectif poursuivi pour cette mission :
Piloter des pentests automatisés enrichis à l'IA dont la solution est en cours de sélection
• Connaissance des solutions tels que (Horizon3 AI, Aikido, etc.)
• Organiser et planifier les pentests avec les équipes agiles
Être en backup sur les pentests manuels
• Challenger les prestataires sur méthodologie et vulnérabilités
• Organiser et planifier les pentests avec les équipes agiles
• Suivre l'exécution des tests et collecter les livrables
•Participer à la stratégie offensive globale et les campagnes de red teaming * Valider le périmètre et le planning des campagnes
• Suivi opérationnel en lien avec l'équipe architecture
Participer à l'appel d'offre bug bounty
Participer à la définition du programme de bug bounty
Niveau Senior / Lead (5+ ans en sécurité offensive)
Expertise pentesting (OSCP, CEH ou équivalent)
Connaissance des outils de VOC
Expérience de pilotage d'équipes externes
Capacité à challenger les auditeurs
Collaboration avec l'équipe SOC sur la détection d'alertes ou vulnérabilités en lien avec les
activités offensives
SynAck est un cabinet de conseil indépendant fondé en 2007 et disposant de compétences fortes et reconnues en sécurité des systèmes d’information et en gestion de risques. Notre écosystème nous permet de couvrir la majorité des thématiques inhérentes à la sécurité informatique, à savoir : Pôle AMOA : Sécurisation du SI Gouvernance : Stratégie, Analyse de risques, Politiques SSI, Tableaux de bord, Sensibilisation ; Etude et déploiement de la SSI : Projets AOMA/AMOE, Architecture, IAM, PKI, Authentification forte, Cryptographie, sécurité mobilité ; Contrôle de la SSI : Audit organisationnel, Audit Système et réseaux, Audit applicatif, Audit de code, test d’intrusion ; Gestion opérationnelle de la SSI : Veille sécurité, gestion des vulnérabilités, gestion de crise, SIEM ; Conformité : RGPD, LPM, PCI DSS, ISO27001, ISO27002, ISO27005, RGS CNIL, SOX... ; Méthodologie : EBIOS, MEHARI, MARION, COBIT ; Assistance technique et organisationnelle. Pôle AMOE : Sécurisation des infrastructures Systèmes & Réseau – Opérationnel (Production) Conseil : Audit, Analyse Métier, Diagnostic, Modélisation ; Conception : Etudes, Architecture, Ingénierie de solutions ; Mise en œuvre : Intégration, Migration, Consolidation, performance ; Gestion : Expertise, MCO, Formation, Assistance technique.