Testeur de pénétration interne pour la cybersécurité
Vue d’ensemble du poste
Informations générales - Département : Information Security & BCM - Pourcentage de temps de travail : 100% - Lieu : Genève (préféré), Zurich ou Lugano
## Description du poste Contexte - L'Information Security & BCM, sous la direction du Group Chief Information Security Officer (CISO) et partie de l'organisation du Chief Operating Officer (COO), définit, dirige et coordonne les efforts de sécurité de l'information au sein d'EFG International et de ses entités à l'échelle mondiale. Il définit la stratégie de sécurité de l'information, identifie et exécute des initiatives de sécurité et établit des normes. Pour soutenir le cadre de gestion des risques ICT, conformément aux exigences réglementaires (FINMA, DORA et réglementations pertinentes du secteur financier), nous recherchons un testeur de pénétration interne pour la cybersécurité. Le candidat retenu sera responsable de la réalisation d'évaluations de sécurité offensives continues et internes de l'infrastructure, des applications et des contrôles de la Banque. Ce rôle combine une expérience technique pratique dans la conduite de tests de pénétration et la simulation d'exercices d'attaques réalistes sur des environnements d'entreprise, avec une collaboration étroite avec les équipes de sécurité, d'informatique, de développement et de risque pour identifier de manière proactive, exploiter et conseiller sur la correction des vulnérabilités dans les systèmes bancaires critiques.
## Responsabilités clés incluent - Planifier, définir le périmètre et exécuter des tests de pénétration internes sur les plateformes bancaires centrales et les applications métier, avec un fort accent sur les services qui prennent en charge les fonctions critiques et importantes - Concevoir des scénarios de test alignés sur des modèles de menace bancaire réalistes (fraude, exfiltration de données, élévation de privilèges, mouvements latéraux vers des systèmes critiques, ...) et des évaluations de risque internes - Exécuter des tests pratiques contre les réseaux internes, les serveurs, les points de terminaison, les applications web, les API, les charges de travail cloud, AD et autres systèmes d'infrastructure centrale - Documenter les résultats dans des rapports clairs et basés sur les risques avec des preuves et des conseils de correction pour les publics techniques et non techniques - Travailler en étroite collaboration avec les équipes d'infrastructure, de développement, DevOps et de risque pour soutenir les plans de correction et les retests, en garantissant que les résultats critiques sont suivis jusqu'à leur clôture dans les processus de risque et de gouvernance ICT. - Développer et maintenir des méthodologies de test internes, des playbooks et des outils pour soutenir des évaluations répétables et efficaces - Collaborer avec le SOC dans des exercices de style purple-team pour tester et améliorer les capacités de détection et de réponse - Se tenir au courant des menaces émergentes, des vulnérabilités, des TTP, etc. et les intégrer dans les tests internes
Description
Informations générales - Département : Information Security & BCM - Pourcentage de temps de travail : 100% - Lieu : Genève (préféré), Zurich ou Lugano
## Description du poste Contexte - L'Information Security & BCM, sous la direction du Group Chief Information Security Officer (CISO) et partie de l'organisation du Chief Operating Officer (COO), définit, dirige et coordonne les efforts de sécurité de l'information au sein d'EFG International et de ses entités à l'échelle mondiale. Il définit la stratégie de sécurité de l'information, identifie et exécute des initiatives de sécurité et établit des normes. Pour soutenir le cadre de gestion des risques ICT, conformément aux exigences réglementaires (FINMA, DORA et réglementations pertinentes du secteur financier), nous recherchons un testeur de pénétration interne pour la cybersécurité. Le candidat retenu sera responsable de la réalisation d'évaluations de sécurité offensives continues et internes de l'infrastructure, des applications et des contrôles de la Banque. Ce rôle combine une expérience technique pratique dans la conduite de tests de pénétration et la simulation d'exercices d'attaques réalistes sur des environnements d'entreprise, avec une collaboration étroite avec les équipes de sécurité, d'informatique, de développement et de risque pour identifier de manière proactive, exploiter et conseiller sur la correction des vulnérabilités dans les systèmes bancaires critiques.
## Responsabilités clés incluent - Planifier, définir le périmètre et exécuter des tests de pénétration internes sur les plateformes bancaires centrales et les applications métier, avec un fort accent sur les services qui prennent en charge les fonctions critiques et importantes - Concevoir des scénarios de test alignés sur des modèles de menace bancaire réalistes (fraude, exfiltration de données, élévation de privilèges, mouvements latéraux vers des systèmes critiques, ...) et des évaluations de risque internes - Exécuter des tests pratiques contre les réseaux internes, les serveurs, les points de terminaison, les applications web, les API, les charges de travail cloud, AD et autres systèmes d'infrastructure centrale - Documenter les résultats dans des rapports clairs et basés sur les risques avec des preuves et des conseils de correction pour les publics techniques et non techniques - Travailler en étroite collaboration avec les équipes d'infrastructure, de développement, DevOps et de risque pour soutenir les plans de correction et les retests, en garantissant que les résultats critiques sont suivis jusqu'à leur clôture dans les processus de risque et de gouvernance ICT. - Développer et maintenir des méthodologies de test internes, des playbooks et des outils pour soutenir des évaluations répétables et efficaces - Collaborer avec le SOC dans des exercices de style purple-team pour tester et améliorer les capacités de détection et de réponse - Se tenir au courant des menaces émergentes, des vulnérabilités, des TTP, etc. et les intégrer dans les tests internes