Senior Offensive Security Engineer (H/F) – Bosch Group

Rejoignez le Bosch Group, leader mondial de la technologie et de l’ingénierie, en tant que Senior Offensive Security Engineer au sein de l’équipe centrale de surveillance et de pilotage de la cybersécurité. Basé à Varsovie (Polska), vous jouerez un rôle clé dans la protection des actifs numériques de l’entreprise en menant des activités d’attaque offensive de haut niveau et en assurant la résilience cyber de nos solutions industrielles, automobiles et IoT. **Missions principales** - Concevoir, planifier et exécuter des tests d’intrusion (pentests) complexes sur les environnements cloud, réseaux, applications web et mobiles, ainsi que sur les systèmes embarqués Bosch. - Évaluer les rapports de tests d’intrusion fournis par des prestataires externes, valider la pertinence des vulnérabilités identifiées et prioriser les actions correctives selon le risque business. - Sélectionner, qualifier et gérer les relations avec les fournisseurs de services de sécurité offensive, en veillant à la conformité aux exigences internes et aux standards internationaux (ISO 27001, NIST, PCI‑DSS). - Réaliser des tests de vérification indépendants (red‑team) pour challenger les contrôles de sécurité existants et identifier les écarts de défense. - Produire des analyses stratégiques et des recommandations concrètes pour alimenter la feuille de route de résilience cyber de Bosch, en collaboration avec les équipes de gouvernance et de risk management. - Servir d’interface principale entre la fonction cybersécurité centrale et les parties prenantes métier (développement, infrastructure, production), en traduisant les risques techniques en impacts business compréhensibles. - Animer des ateliers de sensibilisation, des formations et des sessions de partage de connaissances (knowledge‑transfer) auprès des équipes de développement et d’exploitation afin d’élever le niveau de sécurité tout au long du cycle de vie des produits. - Contribuer à l’amélioration continue des processus de sécurité offensive, à la mise à jour des playbooks et à l’intégration des meilleures pratiques (MITRE ATT&CK, OWASP Top 10). **Profil recherché** - Minimum 5 ans d’expérience avérée en tests d’intrusion, red‑team ou recherche de vulnérabilités, idéalement dans un contexte industriel ou IoT. - Maîtrise des techniques d’exploitation, du développement d’exploits et de l’automatisation des tests (Python, Bash, PowerShell, Go). - Connaissance approfondie des architectures cloud (AWS, Azure, GCP) et des environnements de conteneurs (Docker, Kubernetes). - Certification(s) reconnue(s) telle(s) que OSCP, OSCE, GPEN, CREST ou équivalent. - Excellente compréhension des cadres de sécurité (ISO 27001, NIST CSF, PCI‑DSS) et des standards de reporting. - Capacités de communication exceptionnelles, tant à l’écrit qu’à l’oral, pour vulgariser les risques techniques auprès de publics non‑techniques. - Esprit d’équipe, autonomie, sens de l’initiative et capacité à travailler dans un environnement multiculturel et dynamique. **Ce que nous offrons** - Un environnement de travail stimulant au sein d’une entreprise innovante, reconnue pour ses investissements en R&D. - Accès à des plateformes de test de pointe, des laboratoires de cybersécurité et des budgets dédiés à la formation continue. - Programme de formation et de certification financé par l’entreprise. - Possibilités d’évolution de carrière à l’échelle internationale. - Package salarial compétitif et avantages sociaux (mutuelle, tickets restaurant, transport, etc.). Intégrez Bosch et participez activement à la sécurisation du futur connecté. Postulez dès maintenant !