Ingénieur en sécurité offensive

Chez Cisco Meraki, nous savons que la technologie peut nous unir, nous donner les moyens d’agir et nous stimuler. Notre mission est de simplifier la technologie afin que nos clients puissent se concentrer sur ce qui compte le plus pour eux : leurs étudiants, leurs patients, leurs clients et leurs entreprises. Nous rendons la mise en réseau plus facile, plus rapide et plus intelligente grâce à une technologie qui fonctionne tout simplement.

Le monde moderne fonctionne sur Internet, et Internet ne peut pas exister sans son infrastructure sous-jacente. Meraki rend la configuration, la gestion et la maintenance de cette infrastructure plus faciles que jamais. Meraki permet la connectivité partout, des cafés de quartier aux établissements d’enseignement en passant par les groupes hôteliers mondiaux exploitant des milliers de sites.

Nous sommes passionnés par la création de produits authentiques que nos clients adorent et auxquels ils accordent leur confiance. En tant que membre d’Offensive Security, vous serez un membre clé d’une équipe qui décèle et aide à corriger les vulnérabilités de nos produits, nos services et notre entreprise afin d’améliorer la qualité des logiciel au sein du groupe Trust Assurance. Ensemble, nous avons un impact significatif sur la sécurité de millions d’utilisateurs Meraki dans le monde.

Chez Meraki, les équipes travaillent sur un éventail passionnant de technologies révolutionnaires, de l’intelligence artificielle et de l’apprentissage automatique aux agents de poste de travail, à l’orchestration de conteneurs dans le nuage et au sein des micrologiciels d’appareils d’IDO. Nous croyons qu’il est important d’encourager une culture positive en embauchant, en encadrant et en habilitant des personnes intelligentes, efficaces et modestes, et en offrant des chances égales à tous les employés de s’épanouir. Avec le soutien de la direction, nous cherchons constamment des façons de nous améliorer sur le plan organisationnel. Nous sommes convaincus que vous aimerez travailler chez nous.

En tant qu’ingénieur en Sécurité offensive, vous devrez :

• Prévoir du temps avant chaque projet pour établir des scénarios de test à partir de modèles de menace, de guides de tests de sécurité et de recherches sur les vulnérabilités.
• Collaborer avec les équipes de projet pour obtenir des informations clés telles que les capacités des fonctionnalités et les piles technologiques qui aident à adapter les scénarios de menace en fonction du contexte.
• Être responsable de la gestion des opérations de projet, notamment la présentation de mises à jour opportunes sur les réalisations, les risques identifiés, la rédaction de rapport sur les résultats et les lectures de rapport aux équipes de projet.
• Développer les modèles existants de lutte contre les menace et les méthodologies de tests de sécurité pour inclure des tactiques et des procédures de lutte contre les menace émergentes
• Collaborer avec les équipes Trust Assurance pour améliorer les schémas et les pratiques d’assurance du cycle de vie en tant que fonction clé de la boucle de rétroaction qui réduit les risques d’incidents.

Vous êtes un candidat idéal si :

• Vous êtes motivé et fortement axé sur l’innovation dans les tests d’intrusion, le travail d’équipe portant sur des projets critiques et l’évaluation des vulnérabilités ;
• Vous êtes enthousiaste à l’idée de créer des preuves de concept, des opérations et des systèmes de tests automatisés pour simplifier les phases du projet ;
• Vous êtes titulaire d'une licence en informatique ou en sécurité de l’information ou avez au moins 5 ans d’expérience de travail en relation avec ces sujets ;
• Vous avez au moins 2 ans d’expérience éprouvée dans les domaines de la sécurité du matériel, des tests d’intrusion de périphériques intégrés ou de l’ingénierie électrique ;
• Vous avez démontré une compréhension des normes et des guides courants, notamment :
• Guide de test de sécurité Web OWASP (WSTG)
• Guide de test de sécurité des applications mobiles OWASP (MASTG)
• Guide de test de sécurité IDO OWASP (ISTG)
• Norme d’exécution des tests d’intrusion (PTES)
• Vous faîtes preuve de solides compétences en communication, en particulier en communication écrite.

Des atouts supplémentaires si :

• Vous avez l’expérience de la réalisation d’évaluations de sécurité à l’aide de code source et d’analyses de contiguïté en C/C++, Golang, Rust et Ruby.
• Vous avez une compréhension des attaques matériel telles que l’injection de fautes électromagnétiques (EMFI)
• Vous détenez des certifications telles que OSCP, OSWE, GPEN, CEH
• Vous maîtrisez les pratiques sécurisées du cycle de vie de vie de développement, notamment les exigences de sécurité , l’examen de l’architecture, la modélisation des menace , l’examen du code, SAST, DAST, etc.

Cisco est un employeur d’action affirmative et d’égalité des chances, et tous les candidats qualifiés seront pris en considération pour un emploi sans égard à la race, à la couleur, à la religion, au sexe, à l’orientation sexuelle, à l’origine nationale, aux caractéristiques génétiques, à l’âge, à l’invalidité, au statut d’ancien combattant ou à tout autre motif protégé par la loi. Cisco envisagera pour l’emploi, au cas par cas, des candidats qualifiés avec des dossiers d’arrestation et de condamnation.

Chez Cisco Meraki, nous défions le statu quo grâce à la puissance de la diversité, de l’inclusion et de la collaboration. Lorsque nous mettons en relation différentes perspectives, nous pouvons imaginer de nouvelles possibilités, inspirer l’innovation et libérer le plein potentiel de nos employés. Nous créons une expérience pour les employés qui inclut l’acceptation, l’appartenance, la croissance et des objectifs pour tous.