Senior Pentester (CERT/CSIRT) (F/H)

Localisation

: Clermont-Ferrand, France
Type de contrat

: Employé (CDI)

Description

- - - - - - - - - - - -

Rejoignez Michelin, acteur mondial de la mobilité durable et de l’innovation

Michelin, leader mondial de la mobilité, s’engage à « offrir à chacun une meilleure façon d’avancer » en innovant chaque jour pour une mobilité plus sûre, plus efficace et plus respectueuse de l’environnement. Notre raison d’être s’incarne dans une culture d’entreprise fondée sur le respect – des personnes, des clients, de l’environnement, des faits et des actionnaires – et sur une éthique irréprochable.

Chez Michelin, la diversité, l’inclusion et l’intelligence collective sont des leviers essentiels de performance et de bien-être au travail. Nous sommes fiers d’être régulièrement classés parmi les meilleurs employeurs en France et à l’international.

Pourquoi rejoindre le CERT Michelin ?

Intégrez le CERT Michelin (Computer Emergency Response Team), l’équipe cyberdéfense internationale du Groupe, répartie entre Clermont-Ferrand, les Amériques, l’Inde et la Chine.

Vous évoluerez au sein de la Red Team à Clermont-Ferrand, dans un environnement multiculturel, collaboratif et stimulant, où l’innovation et la formation continue sont au cœur de notre stratégie.

Ce que nous offrons :

Type de contrat : CDI – Temps plein
Lieu : Clermont-Ferrand (63)

Mode de travail hybride : (2j/semaine de télétravail)

Environnement international et inclusif : Travaillez avec des équipes multiculturelles, dans une entreprise engagée pour la diversité, l’égalité des chances et l’inclusion (signataire de plusieurs chartes diversité, entreprise handi-accueillante, réseaux internes pour l’inclusion).
Développement professionnel : Parcours de formation continue, mobilité interne, mentorat, accompagnement personnalisé, Manufacture des Talents.
Qualité de vie au travail : Télétravail hybride (2 jours/semaine), équilibre vie pro/perso, conditions de travail favorables, avantages sociaux compétitifs.
Opportunités d’évolution : Lead Security Engineer, Security Architect, Security Region Manager, Corp Internal Manager, etc.
Engagement RSE : Contribution à la stratégie « Michelin in Motion 2030 » pour une croissance durable, innovation responsable et réduction de l’empreinte environnementale.

Vos missions :

Activités d’expertise :

Red Team
Tests d’intrusion & recherche de vulnérabilités
Réaliser des tests de sécurité avancés sur applications, systèmes, environnements Windows/AD, réseaux et solutions Cloud/SaaS.
Produire des rapports clairs, exploitables et orientés remédiation.

Exploitation et développement d’outils :

Adapter et exécuter des exploits publics, voire développer des exploits ou outils internes selon les besoins.
Concevoir et maintenir des scripts, outils, API ou webservices facilitant les activités de l’équipe Red Team.

Veille, Recherche & Threat Intelligence :

Participer activement à l’effort de R&D et de veille de l’équipe Red Team.
Identifier de nouvelles techniques d’attaque, TTP émergentes et menaces pertinentes.

Transmission & expertise :

Former et accompagner les membres juniors.
Partager les bonnes pratiques et contribuer à la diffusion d’une culture de sécurité au sein du groupe et à l'extérieur (membre de l'InterCERT)

Sollicitation  :

Sur sollicitation des équipes opérationnelles, résout des problèmes techniques complexes, en interne et en externe de l’équipe, avec l’aide de son réseau d’experts. Fournit et transmet les « lessons learned » résultant des résolutions de problèmes.
Contribution à la construction de la stratégie du domaine en lien avec le fellow Cyber Sécurité et en incluant les collaborations internes et externes.

Compétences techniques et métiers :

Compétences techniques en fonction des missions Red à réaliser : évaluation de vulnérabilités, audit de code source, technologies web, bases de données, escalade de privilèges (Linux & Windows), protocoles réseaux, systèmes industriels, systèmes mobiles, etc.
Des compétences en rédaction de rapports de pentests est indispensable
Outils de pentests ou d'audit : Burp, Wireshark, Mimikatz, SQLMap, Bloodhound, Azurehound, Pinecastle, ...

Compétences comportementales :

Initiative,
Travail en équipe,
Autonomie
Apprentissage en continu

Profil recherché :

Formation : Bac+5 en ingénierie informatique généraliste ou spécialisée sécurité souhaité. Cependant, des profils autodidactes non diplomés BAC+5 mais avec une forte expérience en Pentest peuvent aussi postuler.
Expérience : Minimum 5 ans en Pentests.
Certifications : Être titulaire de certifications en sécurité offensive (SANS, OSCP, ...) serait un +
Langues : Français et anglais niveau B2 minimum

#LI-RECRUTEMENTMICHELIN

- - - - - - - - - - - -

Michelin, entreprise engagée dans la mobilité durable et reconnue pour ses actions en faveur de l'expérience employé !

Une note de 99/100 à l’index de l’égalité femmes-hommes
Entreprise « Handi accueillante », avec un réseau de référents et ambassadeurs Handicap pour vous accompagner
83,5% de taux d’engagement de nos employés
94,6% des stagiaires et alternants nous recommandent, label "Happy Trainees" depuis 9 années consécutives
Classé parmi les groupes du CAC 40 les plus engagés selon les Bac+5 à l’index RSE Universum 2023
Parmi les 100 entreprises les plus attractives pour les étudiants et actifs BAC+2/3 au classement Universum 2023
N°1 des entreprises de plus de 500 stagiaires et alternants qui rémunèrent le mieux au Classement HappyTrainees® Rémunération 2023
Dans le Top 10 des meilleurs employeurs en France au classement Glassdoor 2023
Dans le top 3 des entreprises du secteur « Automobile / Equipementier » en matière d’attractivité employeur à l’édition 2024 du Palmarès @EPOKA @GROUPE IFOP @Occurrence

Pour en savoir plus sur le Groupe :https://recrutement.michelin.fr

- - - - - - - - - - - -

Postuler