Group offensive security officer -externe f/h (H/F)

💼 Offre d'emploi

Type de contrat

Contrat à durée indéterminée

Durée de travail

Expérience

Expérience exigée

Salaire

Permis demandé

Aucune information

📍 Entreprise

Description de l'offre

Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 92 000 collaborateurs pour un chiffre d'affaires de 23,2 milliards d'euros en 2023, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Safran s'engage dans des programmes de recherche et développement qui préservent les priorités environnementales de sa feuille de route d'innovation technologique.



Safran est la 1ère entreprise du secteur aéronautique et défense du classement « World's Best Companies 2023 » du magazine TIME.


Descriptif missionL'Offensive Security Officer est responsable des activités de tests d'intrusion et de red teaming pour l'ensemble du groupe Safran. Au sein de l'équipe centrale cybersécurité du groupe Safran, il est le garant de l'alignement des activités de son équipe avec les objectifs cyber du groupe.

En tant qu'Offensive Security Officer vous serez amené quotidiennement à échanger avec les équipes SOC, CERT, Vulnerabilities Management et CyberOps et de manière régulière avec le management



Principales responsabilités

Définir les stratégies de l'équipe Offensive Security :

- Définition de la stratégie de pentests alignée avec les objectifs de l'entreprise sur la protection des SI et la protection du patrimoine informationnel (exposition externe, assets critiques, fonctions critiques de l'entreprise comme la R&T)

- Planification des campagnes de tests d'intrusion (systèmes internes et externes)

- Reporting des activités et des résultats des pentests, accompagnement à la définition des solutions de remédiation en étroite collaboration avec les experts techniques

- Définition des objectifs et mise en place avec les équipes SOC et CERT d'exercices de Purple Team

- Participer à l'évaluation de la menace en cohérence avec le framework MITRE ATT&CK

Gérer l'équipe d'offensive sécurité

- Responsabilité hiérarchique de l'équipe de 7 à 10 pentesteurs (France, Inde)

- Pilotage des activités de pentest, en ayant recours à des prestations externes sur des missions critiques

- Pilotage du budget (prestations externalisées, outillage)

- Coaching des pentesteurs (France, Inde), identification de formations adaptées ou séminaire/rencontre de la fonction pentest



Représenter le domaine vis-à-vis des autres parties prenantes

- Être l'interlocuteur de personnes du niveau des Comex du groupe ou des filiales mais aussi des équipes métier, IT, légales, communication,

- Participer aux réunions de managements avec l'ensemble des RSSI des sociétés du groupe ainsi que les directions cyber centrales

- Etre l'interlocuteur des prestataires externes sur le domaine