Hervé CHAUVEL

Responsable de l’équipe ATS/Tests d’intrusion

herve.chauvel@laposte.fr

Tél : 06.49.31.38.29

En rejoignant i-TEAM en tant que pentester vous intégrerez la direction des services IT du Groupe La Poste à Nantes. i-TEAM, c’est 1000 collaborateurs au service des systèmes d’information du Groupe et de ses filiales.

Vous rejoindrez la direction STRS dont la mission principale est de fournir des Services Télécoms, Réseau et Sécurité à l'ensemble des branches du Groupe.

Vos missions, si vous les acceptez :

Tests d’intrusion et/ou revue de code [80%]
- Réaliser les tests d’intrusions Web ou mobiles et les livrables associés.
- Participer au cadrages et restitutions avec le coordinateur.
- Qualifier les vulnérabilités issues d’autres activités (Bug Bounty, incidents cyber)
- Pré-qualifier les sites candidats au Bug Bounty

Veille et accompagnement [20%]
- Assurer une veille permanente vis-à-vis des scénarios d'attaques, des nouvelles menaces et des vulnérabilités associées et vis-à-vis du développement de nouveaux contextes de tests
- Identifier de nouveaux moyens pour détecter des failles qui peuvent toucher un système
- Élaborer des outils utilisés pour les audits
- Contribuer au partage de connaissance et à l’amélioration du fonctionnement de l’équipe
- Accompagner les métiers : demande d’information, évolution de l’offre, formations ponctuelles, conseil sur les remédiations ou l’interprétation des résultats

L'équipe est composée de 8 pentesteurs et de 2 coordinateurs

Poste basé à Nantes ou Paris, déplacements possibles sur d’autres sites de La Poste (rare).

L’activité est compatible avec le télétravail (en place pour toute l’équipe)

Vous pourrez bénéficier d’un programme de formation et
d’accompagnement en fonction des compétences précédemment
acquises.

Si vous avez des interrogations, nous sommes là pour vous répondre !

Venez nous rencontrer au cours d’une immersion pour découvrir
davantage le poste, on vous attend ! N’hésitez pas !

Distorsion fonctionnelle :
Nous vous précisons que la Direction ne fait pas de distorsion
fonctionnelle. Par conséquent, vous serez recruté sur le niveau de
fonction correspondant à votre grade actuel. Les activités seront
adaptées au grade auquel vous êtes rattaché actuellement. L’accès au
grade supérieur sera conditionné par votre réussite aux dispositifs de
promotion du Groupe.

Vous êtes curieux, tenace, rigoureux (se) et intègre, vous avez une solide expérience sur les tests d’intrusion d’infrastructures réseau, applications Web et mobiles,

Vous souhaitez mettre cette expertise technique au service de l’ensemble des branches du Groupe La Poste, épauler les autres membres de l’équipe

Une bonne compréhension du fonctionnement les applications Web et/ou mobiles, si possible associée à une expérience concrète en développement serait un plus.

Niveau de formation souhaité : BAC+5 en cybersécurité

Une expérience opérationnelle de plusieurs années en tests d’intrusion est attendue, complétée par une expérience dans l’un des domaines suivants :
- développements Web et/ou app mobiles
- sécurité d’infrastructures IT