Expert en sécurité offensive (pentester)

Mirakl

Mirakl

Paris, France
Posted on Jan 4, 2023

Mirakl is a global SaaS technology company that enables businesses to achieve profitable and sustainable eCommerce growth.

Mirakl’s industry-leading suite includes solutions in marketplace, dropship, supplier catalog management and pay-out, supplier sourcing ecosystem, personalization, and retail media to revolutionize the way businesses sell online. Mirakl’s award-winning technology is chosen by more than 400 of the world’s most trusted brands across retail and B2B industries.

Our latest $555M Series E fundraising values the company over $3.5B and places it among the most dynamic players in eCommerce in the world.

Headquartered in Paris and Boston and with offices in 9 countries, Mirakl is recognized as a Great Place to Work company.

Vos missions :

En tant qu’Expert en sécurité offensive, rattaché à la direction sécurité de Mirakl, votre principale mission consiste à évaluer en continu la sécurité de Mirakl. Votre périmètre comporte à la fois la plate-forme de production et l’environnement IT corporate. Vous êtes chargé de développer et mettre en œuvre le programme de tests internes (pentest applicatifs et infrastructure, red teams, campagnes de test ciblées) et de piloter les tests externes (pentests indépendants et programme de bug bounty). Vous pilotez également la veille en CTI. Vous challengez l’organisation sur sa posture sécuritaire, y compris les capacités de détection et de réaction des équipes sécurité, IT et Labs.

Au quotidien vous êtes amené à interagir avec les équipes en charge des systèmes aussi bien qu’avec les équipes d'ingénierie afin de remédier aux vulnérabilités identifiées le plus rapidement possible. Une cartographie des outils internes et SaaS de Mirakl, ainsi qu’une veille externe des menaces, des potentielles fuites de données et de l’environnement de Mirakl (Partenaires, clients, vendeurs tiers) seront aussi à réaliser et maintenir.

Vous participerez en tant que de besoin à toutes les activités de réponses aux incidents.

Un réelle expérience de plusieurs années en audits de sécurité d’applications web, de préférence dans l’univers ecommerce/retail, sur des environnements de type plate-forme est nécessaire à la réussite sur ce poste. Une excellente connaissance des outils de sécurité et de leurs implémentation, ainsi qu’une connaissance opérationnelle de la menace en environnement WEB/e-Commerce sont un gros atout. De préférence, vous avez une expérience importante en développement.

Le quotidien :

  • Réaliser des tests d’intrusion en indépendance
  • Fournir des rapports de grande qualité sur la sécurité des environnements testés
  • Suivre les corrections des vulnérabilités identifiées
  • Piloter les remontées de vulnérabilités externes (Pentests, bugbounty, CTI, alertes clients)
  • Expliquer les vulnérabilités et former les équipes d'ingénierie à la sécurité dans leurs développements.
  • Former/sensibiliser les équipes d'ingénierie aux problématiques avancées de sécurité
  • Être le référent technique sécurité en coopération avec les analystes SOC
  • Proposer toutes pistes d’automatisation et d’amélioration de l’efficacité opérationnelle de sécurité

Nos technos principales :

Java 17, ReactJS, Spring Boot, JooQ, Kafka, ElasticSearch, PostgreSQL

Vous aimerez ce job si :

  • Vous avez au minimum 10 ans d'expérience en sécurité applicative/offensive ou mieux encore vous avez plusieurs années d’expérience en développement et 5 ans minimum d'expérience en sécurité
  • Vous pouvez démontrer vos capacités offensives (participation à des CTF, Root-me ou plate-forme équivalente)
  • Vous êtes curieux, passionné par la sécurité informatique, et avez l’envie de challenger les status-quo
  • L'environnement de la menace informatique spécifique aux plateformes web vous est familier
  • Vous souhaitez travailler dans un environnement dynamique, challengeant et enrichissant
  • Vous souhaitez apprendre et perfectionner votre savoir-faire
  • Vous souhaitez partager vos connaissances, faire évoluer l’organisation
  • Vous parlez un anglais professionnel

We welcome collaborators with their diverse perspectives and experiences to power us forward. These often far exceed conventional job requirements and help us create a culture of continuous learning. If you’re ready to join a hyper-growth company at the heart of digital transformation for the world’s most forward-thinking organizations, we strongly encourage you to apply to any of our roles, even if you think you’re not an exact match.