Match score not available

Unlock Premium Benefits Today!
🚀 Elevate your career with priority access.
Stand out to top recruiters with Jobgether Priority Access:
  • ✅ Top Match: We help you identify job offers where you're a perfect fit.
  • ✅ Exclusive Referral Service: Connect directly with recruiters as a Jobgether Certified Premium User.
  • ✅ Personalized Feedback: Receive feedback and expert guidance on applications, and have your profile manually reviewed.

Start Your Free Trial Now!

Start my free trial

Confirmed / Senior Security Engineer - Purple Team

extra holidays
Remote: 
Full Remote
Contract: 
Full time
Work from: 
France

Offer summary

Qualifications:

3 to 8 years of experience in pentesting and/or red teaming required., Bachelor's degree (Bac+5) or equivalent., Strong knowledge of web application security and vulnerability assessment., Proficiency in English at B2 level or higher. .

Key responsabilities:

  • Conduct offensive pentests on web applications and infrastructure, documenting vulnerabilities found.
  • Participate in incident response and contribute to security automation efforts.
  • Challenge existing security measures and propose improvements.
  • Collaborate with R&D teams on vulnerability remediation and best practices.

Lucca logo
Lucca Computer Software / SaaS SME https://www.lucca.fr/
501 - 1000 Employees
See all jobs

Job description

🎓 3 Ă  8 ans d'expĂ©rience requis en pentest et/ou red team
đŸ’Œ Bac+5
💰 Salaire prĂ©vu entre 63 et 75K€ fixes bruts par an, selon l'expĂ©rience
📍 Nantes, Marseille, Paris ou Full remote (localisation en France obligatoire)
🏠 Full remote possible avec dĂ©placements trimestriels sur le site de l'Ă©quipe
🌍 Lucca is getting global ! For this job, the level required in English is B2



Descriptif de l'offre :

La team sĂ©curitĂ© chez Lucca est une Purple Team, et mĂšne ses missions sur les 3 axes : offensif, dĂ©fensif, et Ă©volution de la posture de sĂ©curitĂ© via de nombreux projets internes. Notre prioritĂ© est de renforcer notre expertise offensive web, d’amĂ©liorer en continu notre fiabilitĂ©, notre security-posture, tout en adressant les challenges de scalabilitĂ© et de performance (on double de volume tous les deux ans), et en prenant soin d’automatiser au maximum.

Vous intĂ©grerez l’équipe sĂ©curitĂ© composĂ©e de 2 personnes (4 Ă  la fin de l’annĂ©e) et vous serez en collaboration constante avec l’équipe plateforme composĂ©e de 20 personnes et les dĂ©veloppeurs de Lucca (200 personnes).

Lucca c’est aussi une expĂ©rience pro oĂč vous aurez une grande autonomie, vous ĂȘtes compĂ©tent, vous ĂȘtes responsable, et vous avez donc un vrai droit de regard et de conseil (voir mĂȘme “un devoir” de challenger les autres) sur les choix rĂ©alisĂ©s, allant du design jusqu’à l’implem d’un fix.

C’est aussi un scope Ă©norme, oĂč vous allez pouvoir suivre tout le cycle d’une vuln jusqu’au fix en prod (souvent en quelques heures), et un contexte oĂč vous allez pouvoir construire tout le tooling interne utilisĂ© au quotidien sur du long terme.


Lucca en quelques chiffres

⁃ Un programme de Bug Bounty mature chez YesWeHack, qui fait le bonheur des hunters (Av. response time : 55m, rewards jusqu’à 10k€).
⁃ Le scope : plus de 300 repos GIthub, et 80 applications exposées.
⁃ 300k req/min, plus d’un million d’utilisateurs, prĂ©sent dans quasiment tous les pays.
⁃ Plus de 900 VMs, 700 To de data, 16 clusters de prod, une croissance de 50% / an depuis des annĂ©es, plus de 10 000 builds de CI / mois, jusqu’à 50 dĂ©ploiements chaque jour (les Ă©quipes sont autonomes), le tout sur 3 rĂ©gions (France, Allemagne, Suisse).
⁃ Une migration vers du Kubernetes bare-metal en cours, avec une transformation profonde des points de contrÎle sécurité et notre approche de hardening (microsegmentation, eBPF, zero-trust, etc).

Notre stack : 
⁃ Nos apps sont en .NET Core + .NET Framework et Angular.
⁃ CÎté infra : les classiques Sql Server / Redis / RabbitMq / Haproxy / IIS / Nginx.
⁃ Monitoring : Datadog (logs / apm / SIEM) + Prometheus / Grafana.

Notre Ă©quipe est majoritairement remote en France et nous avons aussi des bureaux sympas sur Paris, Nantes et Marseille, Bordeaux et Toulouse.


Missions principales :

‣ Pentests offensifs sur nos applications web, nos fournisseurs, notre future infrastructure kubernetes, et donc rĂ©diger des rapports de pentest sur les vulnĂ©rabilitĂ©s trouvĂ©es. (et oui mĂȘme chez un Ă©diteur on fait des rapports).
‣ Participer aux rĂ©ponses Ă  incidents, que ce soit sur des alertes automatisĂ©es ou des rapports externes, et participer aux astreintes.(Spoiler, on a un trĂšs bon rapport signal bruit, on dort sur nos 2 oreilles).
‣ Contribuer Ă  l'automatisation sur de nombreux axes, allant de l’augmentation des contrĂŽles sĂ©cu sur la stack CI/CD Ă  de l’automatisation de scans, ou des workflow SOAR.
‣ Challenger les mesures de sĂ©curitĂ© en place et proposer des amĂ©liorations.
‣ Participer Ă  de nombreux projets de sĂ©curitĂ© internes allant de la mise en place d’honeypots, du hardening, de l’exploitation de CVE.
‣ RĂ©aliser une veille sĂ©curitĂ© active (CVE, zero days, communautĂ© infosec).
‣ Accompagner les Ă©quipes R&D, que ce soit sur la remĂ©diation des vulnĂ©rabilitĂ©s, de l’analyse de risques, des conseils sur les best-practices, ou encore de la sensibilisation allant du technico technique au social engineering.


Profil recherché :

❏ Vous avez une expĂ©rience confirmĂ©e en cybersĂ©curitĂ© opĂ©rationnelle (+3 Ă  5 ans minimum) sur des tests d’intrusion WEB, du discovery, exploitation.
❏ Vous ĂȘtes intĂ©ressĂ© par le challenge d’une purple team : une aventure Ă  la fois variĂ©e et technique.
❏ Burp Suite Pro n’a aucun secret pour vous, vous aimez rĂ©diger des rapport de pentest intĂ©ressants, animer les remĂ©diations avec les dĂ©veloppeurs, et vous adorez voir les fixs de vos vulns passer en prod en quelques jours.
❏ Vous avez explorĂ© quelques exploits, et les TTPs n’ont pas de secrets pour vous.
❏ Vous rĂ©alisez une veille technologique active sur les sujets infosec, les frameworks ATT&CK et OWASP, n’ont aucun secret pour vous, et vous adorez partager votre expertise.
❏ Vous adorez apprendre de nouvelles techniques, challenger les idĂ©es, et ĂȘtre challengĂ©.

❏ Bonus :
- Vous avez une ou plusieurs CVE Ă  votre actif.
- Vous avez une expĂ©rience de dev sur du tooling sĂ©cu, et vous ĂȘtes fier de nous partager votre profil Github
- Vous avez déjà participé à des CTF, à des conférences.
- Vous avez des connaissances avancées sur Kubernetes, avec un gros bonus pour une expérience offensive (CKS fortement appréciée).
- Vous avez une expĂ©rience sur un ou plusieurs langages haut niveau (.NET, ou Go), ainsi qu’en scripting et automatisation (python).
- Vous avez une ou plusieurs certifications (OSCP etc).


Pré-requis :

❏ Vous voulez faire du pentest WEB, et vous ĂȘtes curieux d’évoluer sur la diversitĂ© des sujets d’une Purple Team.
❏ Vous avez des compĂ©tences en dĂ©veloppement (sur un langage objet, bonus si .NET et/ou Go).
❏ Vous avez une expĂ©rience offensive sur du Kubernetes.
❏ Vous avez un profil RootMe, HackTheBox ou sur une plateforme BugBounty.
❏ Vous avez un profil GitHub ou GitLab.


Process de recrutement :

Étape 1 : Entretien Manager (60')
Étape 2 : Petit oral avec une (bonne) partie de votre probable future Ă©quipe (60')
Étape 3 : Echange avec les Ressources Humaines (30')
Étape 4 : Grand oral (45')

Chez Lucca vous trouverez :

✔ Des luccasien(ne)s passionnĂ©(e)s qui abordent les sujets sĂ©rieusement mais sans se prendre au sĂ©rieux
✔ Notre culture d’entreprise fondĂ©e sur la collaboration et la responsabilisation de chacun
✔ Un environnement oĂč chaque jour est vĂ©cu comme le premier jour
✔ Des animaux de compagnie, parfois, qui attendent des caresses
✔ Des perspectives d’évolutions ambitieuses avec des mobilitĂ©s internes variĂ©es et mĂȘme des Erasmus entre services
✔ Et la possibilitĂ© de faire du tĂ©lĂ©travail rĂ©guliĂšrement

Venez rejoindre notre entreprise Ă  taille humaine et dont le fonctionnement trĂšs participatif laisse une place importante Ă  l'initiative, Ă  l'innovation et au non-conformisme.


Les avantages :

✔ Un intĂ©ressement intĂ©ressant
✔ Une prime de vacances
✔ Des RTT en plus des congĂ©s payĂ©s
✔ Et des avantages classiques mais essentiels : des avantages CE, des tickets-restaurants (Swile) et une mutuelle (Benefiz) prise en charge Ă  100% par Lucca, abonnement Gymlib Ă  prix compĂ©titif...
✔ Un Ă©vĂšnement collectif par trimestre, dont l’objectif est de rĂ©unir tout Lucca pour partager l’actualitĂ© et les perspectives de l’entreprise de maniĂšre formelle
 et moins formelle.
✔ Et surtout ĂȘtre heureux(se) de se lever le matin pour aller travailler. Et oui, Lucca a dĂ©crochĂ© la 2Ăšme place du classement HappyIndexÂźAtWork France 2024 *(dans la catĂ©gorie d'effectif 500-999 collaborateurs).


Et pour finir, un petit focus culture :

✔ Les salaires sont 100% transparents chez Lucca
✔ Le collectif avant l'individuel : il n'y a pas de variable individuel chez Lucca, mais un variable collectif (intĂ©ressement) assis sur le taux de croissance du chiffre d'affaires
✔ AprĂšs 3 ans d'anciennetĂ©, chaque salariĂ©(e) peut dĂ©finir son salaire lors d’un comitĂ©.


Nos offres sont ouvertes aux salarié(e)s reconnu(e)s travailleurs et travailleuses handicapé(e)s (RQTH).

Required profile

Experience

Industry :
Computer Software / SaaS
Spoken language(s):
French
Check out the description to know which languages are mandatory.

Other Skills

  • Adaptability
  • Teamwork
  • Communication
  • Problem Solving
Are you interested?

Security Engineer Related jobs

See more Security Engineer jobs