Ingénieur Senior en Cybersécurité / Pentester

À propos de cette offre

• Soutenir des projets dans le domaine de la sécurité de l'information en apportant une expertise en cybersécurité.
• Réaliser des tests de pénétration et des attaques cyber simulées au sein du système interconnecté, y compris la documentation des vulnérabilités et des menaces.
• Effectuer des revues de sécurité, des analyses, des audits et des évaluations sur les systèmes et dans le système interconnecté, y compris la documentation des vulnérabilités et des menaces.
• Réaliser des analyses de code source d'applications, y compris la documentation des vulnérabilités et des menaces.
• Concevoir et développer des procédures et infrastructures sécurisées pour le stockage des données, la communication et l'accès, y compris les méthodes de chiffrement et d'authentification.
• Assister lors d'incidents de sécurité informatique (Incident Response) par des analyses techniques (forensique & ingénierie inverse) et la recherche ciblée d'acteurs malveillants (Threat Hunting).
• Soutenir la mise en œuvre des mesures d'amélioration et former les employés aux questions de sécurité.
• Planifier et réaliser des essais pilotes et des preuves de concept.

• Excellentes compétences et initiative autonome en énumération, escalade de privilèges et mouvement latéral lors de tests de pénétration en boîte noire
• Expérience en développement logiciel et analyse de code source pour les tests de pénétration en boîte blanche
• Compétences en scripting pour l'automatisation et la génération de rapports, de préférence en Python
• Flexibilité dans l'analyse de systèmes et réseaux de différents niveaux de classification, pragmatisme dans l'évaluation des mesures et des risques des constats
• Disponibilité pour des déplacements dans toute la Suisse pour des tests de pénétration (systèmes isolés)
• Certifications pratiques en tests de pénétration sont un atout majeur (OSCP+, OSCE, HTB CPTS, HTB CWEE, HTB CAPE, CRTO, etc.)
• Expérience en ingénierie inverse de logiciels malveillants, firmware et logiciels est un atout majeur
• Participation régulière à des CTFs ou à la recherche en sécurité (CVEs) est un atout majeur
• Bonne maîtrise de l'allemand, anglais et français sont un avantage

Environ 3000 collaborateurs de RUAG et RUAG Real Estate contribuent chaque jour de manière significative à la sécurité de la Suisse. Ils veillent à ce que l'armée suisse ainsi que d'autres organisations opérationnelles et de sécurité puissent toujours remplir pleinement leurs missions.

• Excellentes compétences et initiative autonome en énumération, escalade de privilèges et mouvement latéral lors de tests de pénétration en boîte noire
• Expérience en développement logiciel et analyse de code source pour les tests de pénétration en boîte blanche
• Compétences en scripting pour l'automatisation et la génération de rapports, de préférence en Python
• Flexibilité dans l'analyse de systèmes et réseaux de différents niveaux de classification, pragmatisme dans l'évaluation des mesures et des risques des constats
• Disponibilité pour des déplacements dans toute la Suisse pour des tests de pénétration (systèmes isolés)
• Certifications pratiques en tests de pénétration sont un atout majeur (OSCP+, OSCE, HTB CPTS, HTB CWEE, HTB CAPE, CRTO, etc.)
• Expérience en ingénierie inverse de logiciels malveillants, firmware et logiciels est un atout majeur
• Participation régulière à des CTFs ou à la recherche en sécurité (CVEs) est un atout majeur
• Bonne maîtrise de l'allemand, anglais et français sont un avantage

• Soutenir des projets dans le domaine de la sécurité de l'information en apportant une expertise en cybersécurité.
• Réaliser des tests de pénétration et des attaques cyber simulées au sein du système interconnecté, y compris la documentation des vulnérabilités et des menaces.
• Effectuer des revues de sécurité, des analyses, des audits et des évaluations sur les systèmes et dans le système interconnecté, y compris la documentation des vulnérabilités et des menaces.
• Réaliser des analyses de code source d'applications, y compris la documentation des vulnérabilités et des menaces.
• Concevoir et développer des procédures et infrastructures sécurisées pour le stockage des données, la communication et l'accès, y compris les méthodes de chiffrement et d'authentification.
• Assister lors d'incidents de sécurité informatique (Incident Response) par des analyses techniques (forensique & ingénierie inverse) et la recherche ciblée d'acteurs malveillants (Threat Hunting).
• Soutenir la mise en œuvre des mesures d'amélioration et former les employés aux questions de sécurité.
• Planifier et réaliser des essais pilotes et des preuves de concept.