Détail du poste Au quotidien ça donne quoi ? Au sein de BNP Paribas Coporate and Institutional Banking, nous veillons à la protection des systèmes d'information (SI) de la Banque (Corporate and Institutional Banking) en exécutant des tests de sécurité offensive en collaboration avec les équipes défensives. Nous contribuons ainsi à renforcer la résilience du réseau, des applications critiques et des environnements cloud de la Banque. Vous serez placé au coeur d'une démarche collaborative, vous planifierez, exécuterez et analyserez des tests d'intrusion (Red Team) tout en échangeant constamment avec les équipes de sécurité opérationnelle (Blue Team). Cette interaction « Purple » favorise le partage de connaissances, l'amélioration des processus de détection et de réponse, ainsi que l'élaboration de recommandations concrètes pour corriger les failles identifiées Vous serez amené avec notre support et en liaison directe avec votre maître d'apprentissage de : - Réalisation de PoC : écriture de code d'exploitation en regard des éléments identifiés lors de veille purple, blue, roadmap (MITRE ATTACK) et bien sur l'équipe threat intelligence - Pentests : collaboration en regard de besoins spécifiques ou de la complexité à la réalisation de tests de sécurité offensive (pentests) avec rapport/restitution à nos Business lines - Restitution/reporting : en constante relation avec les équipes BLUE (Cybersecurity Incident Response Team et Production Incident Response Team) restituer les tests réalisés et les résultats obtenus (vulns/findings) - Initiatives offensives : l'équipe est toujours force de proposition pour de nouvelles approches ou exploits, viens avec tes idées !!! - Remédiation/mitigation : si tester est important, sécuriser la banque nécessite aussi des échanges avec les équipes de défense pour les propositions de mitigations, suivi des remédiations et les retests - Contributions projets transverses : contributions fortes aux projets annuels transverses (MITRE Adversar
Recruteur ou personne concernée par cette annonce ? Demander la suppression