Overview
Expleo propose une offre unique de services intégrés d'ingénierie, qualité et conseil stratégique pour la transformation digitale. Dans un contexte d'accélération technologique sans précédent, nous sommes le partenaire de confiance des entreprises qui innovent. Nous les aidons à développer un avantage compétitif et à améliorer le quotidien de millions de personnes.
Intégrer Expleogroup, c’est 19 000 Collaborateurs dans 30 pays, mais également :
- Avoir un accompagnement technique et humain à chaque projet et un suivi performant de votre carrière
- Réaliser des formations pour développer ses capacités professionnelles
- Participer à des événements spéciaux dédiés
- Intégrer une équipe dynamique
Pour accompagner notre croissance en Suisse, nous recherchons un/e consultant/e basée en Suisse Romande dans la région de Genève, un Expert PENTEST et Cyberdéfense
Responsibilities
Au sein d’une équipe Cyberdéfense, en tant qu’Analyste CSIRT vous serez en charge de simuler des attaques complexes, gérer les incidents, vulgariser des sujets techniques, collaborer efficacement avec plusieurs équipes, et évoluer dans un environnement bancaire exigeant et sensible.
Vos missions :
- Réaliser des tests d'intrusion complexes sur des environnements applicatifs, réseaux, systèmes et cloud, selon les référentiels OWASP, PTES, OSSTMM.
- Identifier les vulnérabilités, évaluer leur criticité et accompagner la remédiation.
- Participer aux activités CSIRT : détection, qualification, investigation et réponse aux incidents, y compris gestion de crise.
- Assurer une veille stratégique (Threat Intelligence) sur les nouvelles menaces et techniques d'attaque.
- Rédiger des rapports clairs et structurés à destination technique et exécutive.
- Contribuer à l'amélioration continue des processus de sécurité.
Qualifications
Votre profil :
- Diplôme Bac+5 en cybersécurité, ingénierie informatique ou domaine connexe.
- Plus de 8 ans d'expérience en pentest et plus de 4 ans en réponse à incident (CSIRT/SOC).
- Solides compétences en outils de pentest, SIEM, EDR, scripting (Python, Bash, PowerShell).
- Connaissance des référentiels ISO 27001, NIST et de l'analyse MITRE ATT&CK.
- Certifications appréciées : OSCP, CISSP, GPEN, GCIH, OSEE, GCFA.
- Français et anglais courant indispensables.
