Senior Pentester (CERT/CSIRT) (F/H)MICHELIN

Avancer ensemble, un engagement réciproque et responsable :Rejoindre Michelin c'est vous développer dans une entreprise où respect, dialogue, passion et confiance sont la clé de nos relations avec nos employés.En construisant avec nous votre parcours professionnel, vous évoluez et c'est tout Michelin qui avance.Avec plus de 114 000 personnes dans le monde, de 170 nationalités, la diversité des talents est un moteur fondamental de créativité et d'innovation.Responsabilisation, autonomie et esprit d'équipe créent l'engagement collectif au service de tous nos clients.C'est donc ensemble que nous innovons et faisons progresser la mobilité durablement partout dans le monde, sous toutes ses formes, avec passion, enthousiasme et fierté.Osez Michelin et trouvez votre meilleure façon d'avancer!

Senior Pentester (CERT/CSIRT) (F/H)

- - - - - - - - - - - -

Rejoignez Michelin, acteur mondial de la mobilité durable et de l'innovation

Michelin, leader mondial de la mobilité, s'engage à « offrir à chacun une meilleure façon d'avancer » en innovant chaque jour pour une mobilité plus sûre, plus efficace et plus respectueuse de l'environnement. Notre raison d'être s'incarne dans une culture d'entreprise fondée sur le respect - des personnes, des clients, de l'environnement, des faits et des actionnaires - et sur une éthique irréprochable.

Chez Michelin, la diversité, l'inclusion et l'intelligence collective sont des leviers essentiels de performance et de bien-être au travail. Nous sommes fiers d'être régulièrement classés parmi les meilleurs employeurs en France et à l'international.

Pourquoi rejoindre le CERT Michelin ?

Intégrez le CERT Michelin (Computer Emergency Response Team), l'équipe cyberdéfense internationale du Groupe, répartie entre Clermont-Ferrand, les Amériques, l'Inde et la Chine.

Vous évoluerez au sein de la Red Team à Clermont-Ferrand, dans un environnement multiculturel, collaboratif et stimulant, où l'innovation et la formation continue sont au cœur de notre stratégie.

Ce que nous offrons :

Type de contrat : CDI - Temps plein
Lieu : Clermont-Ferrand (63)

Mode de travail hybride : (2j/semaine de télétravail)

• Environnement international et inclusif : Travaillez avec des équipes multiculturelles, dans une entreprise engagée pour la diversité, l'égalité des chances et l'inclusion (signataire de plusieurs chartes diversité, entreprise handi-accueillante, réseaux internes pour l'inclusion).

• Développement professionnel : Parcours de formation continue, mobilité interne, mentorat, accompagnement personnalisé, Manufacture des Talents.

• Qualité de vie au travail : Télétravail hybride (2 jours/semaine), équilibre vie pro/perso, conditions de travail favorables, avantages sociaux compétitifs.

• Opportunités d'évolution : Lead Security Engineer, Security Architect, Security Region Manager, Corp Internal Manager, etc.

• Engagement RSE : Contribution à la stratégie « Michelin in Motion 2030 » pour une croissance durable, innovation responsable et réduction de l'empreinte environnementale.

Vos missions :

Activités d'expertise :

• Red Team

• Tests d'intrusion & recherche de vulnérabilités

• Réaliser des tests de sécurité avancés sur applications, systèmes, environnements Windows/AD, réseaux et solutions Cloud/SaaS.

• Produire des rapports clairs, exploitables et orientés remédiation.

Exploitation et développement d'outils :

• Adapter et exécuter des exploits publics, voire développer des exploits ou outils internes selon les besoins.

• Concevoir et maintenir des scripts, outils, API ou webservices facilitant les activités de l'équipe Red Team.

Veille, Recherche & Threat Intelligence :

• Participer activement à l'effort de R&D et de veille de l'équipe Red Team.

• Identifier de nouvelles techniques d'attaque, TTP émergentes et menaces pertinentes.

Transmission & expertise :

• Former et accompagner les membres juniors.

• Partager les bonnes pratiques et contribuer à la diffusion d'une culture de sécurité au sein du groupe et à l'extérieur (membre de l'InterCERT)

Sollicitation  :

• Sur sollicitation des équipes opérationnelles, résout des problèmes techniques complexes, en interne et en externe de l'équipe, avec l'aide de son réseau d'experts. Fournit et transmet les « lessons learned » résultant des résolutions de problèmes.

• Contribution à la construction de la stratégie du domaine en lien avec le fellow Cyber Sécurité et en incluant les collaborations internes et externes.

Compétences techniques et métiers :

• Compétences techniques en fonction des missions Red à réaliser : évaluation de vulnérabilités, audit de code source, technologies web, bases de données, escalade de privilèges (Linux & Windows), protocoles réseaux, systèmes industriels, systèmes mobiles, etc.

• Des compétences en rédaction de rapports de pentests est indispensable

• Outils de pentests ou d'audit : Burp, Wireshark, Mimikatz, SQLMap, Bloodhound, Azurehound, Pinecastle, ...

Compétences comportementales :

• Initiative,

• Travail en équipe,

• Autonomie

• Apprentissage en continu

Profil recherché :

• Formation : Bac+5 en ingénierie informatique généraliste ou spécialisée sécurité souhaité. Cependant, des profils autodidactes non diplomés BAC+5 mais avec une forte expérience en Pentest peuvent aussi postuler.

• Expérience : Minimum 5 ans en Pentests.

• Certifications : Être titulaire de certifications en sécurité offensive (SANS, OSCP, ...) serait un +

• Langues : Français et anglais niveau B2 minimum

#LI-RECRUTEMENTMICHELIN

- - - - - - - - - - - -