Dans le cadre du développement de nos activités en sécurité offensive et défensive, nous recherchons un profil pour compléter l’équipe Security Operations Center (SOC).

Personne curieuse et passionnée par la sécurité offensive et qui disposerait déjà de connaissance en défensif ou qui souhaiterait développer également cette connaissance.

Ses missions journalières principales seront l’exécution et la coordination de tests offensifs pour des clients, l’amélioration des capacités de détection par une approche offensive (purple teaming) et la participation aux activités du SOC (prise de tickets L2/L3 traitement et réponse aux incidents, projets, detection engineering etc.)

Le poste est basé dans les bureaux du SOC e-Xpert Solutions de Plan-Les-Ouates.

La répartition des activités pourrait être représentée de la façon suivante: 70% offensif / 30% défensif.

Votre profil

D’une intégrité irréprochable, vous êtes au bénéfice d’un Master en cybersécurité ou d’une expérience équivalente éprouvée et vous possédez à minima une certification parmi les suivantes (OSCP, OSCE, RTCP, RTCO, GCFA, GCFE, GPEN, CEH)

• Personne passionnée par la cybersécurité obligatoirement
• Casier judiciaire vierge de toute condamnation
• Résistance au stress
• Habitué à travailler en équipe
• Capable de suivre et d’écrire des process
• Aisance en clientèle
• Capable de vulgariser des concepts complexes devant un public
• Capacité à faire de l’avant-vente
• Envie réelle d’avoir des activités variées (offensifs et défensif)
• Capacités rédactionnelles
• Anglais minimum B2
• Pariticpation au service de piquet SOC (environ 1 semaine toutes les 8 semaines)

Connaissances techniques

• Tests d’intrusion internes/externes/WebApp – obligatoire
• Red teaming (attaques avancées, AV/EDR bypass, intrusion physique etc.) – obligatoire
• Très bonnes connaissance des systèmes Windows / Linux – obligatoire
• Programmation: Python, Powershell – obligatoire
• Bonne compréhension des architecture systèmes et réseaux – obligatoire
• Connaissance des processus de DevOps – un plus
• Connaissance Splunk – un plus
• Compétences en analyse forensic / threat hunting – un plus
• Compétences en reverse engineering – un plus

Ce que nous offrons

• Evoluer dans une équipe d’experts passionnés en sécurité
• Profiter des compétences des autres services (team intégration / dev par exemple)
• Des projets d’envergure pour des clients prestigieux
• Des formations internes (formation/lab SOC 5 jours, formations par des ingénieurs de l’intégration sur des produits etc.) et externes (SANS, éditeurs, conférences etc)
• La possibilité d’exploiter votre créativité en proposant de nouveaux services/produits et en devenant le lead sur ces derniers.
• La possibilité de télé-travailler

Vous reconnaissez-vous?

Si vous êtes de nationalité Européenne, alors nous nous réjouissons de recevoir votre dossier à l’adresse ci-dessous :

Christian Berclaz,
Directeur Technique
christian.berclaz@e-xpertsolutions.com