Offensive Security Engineer Red Team X | Ingénieur en sécurité offensive Red Team X

Meta's Red Team X is looking for an Offensive Security engineer that can deliver technical expertise for our offensive security team and execute tactical, offensive assessments across our environments. This individual should have knowledge across the attack lifecycle and a demonstrated capacity to understand, design and execute a security assessment against various technologies and stacks. Candidates are expected to scope, prepare and deliver technology-oriented assessments that positively benefit the overall security posture of the organization. This role requires a desire to help drive fixes after testing cycles, both as short term mitigations and long term improvements.-------L'équipe Red Team X de Meta recherche un ingénieur en sécurité offensive capable de fournir une expertise technique à notre équipe de sécurité offensive et d'exécuter des évaluations tactiques et offensives dans nos environnements. Cette personne doit avoir des connaissances sur l'ensemble du cycle de vie des attaques et une capacité démontrée à comprendre, concevoir et exécuter une évaluation de sécurité par rapport à diverses technologies et stacks technologiques. Le ou la titulaire de ce poste est responsable de la détermination de la portée, de la préparation et de la réalisation d'évaluations à caractère technologique qui ont une incidence positive sur la sécurité générale de l'organisation. Ce poste requiert un désir de contribuer à la mise en place de correctifs après les cycles de test, à la fois comme des mesures d'atténuation à court terme et des améliorations à long terme.

Offensive Security Engineer Red Team X | Ingénieur en sécurité offensive Red Team X Responsibilities:

• Conduct security assessments focused on both the unique systems and technologies used at Meta, as well as approved 3rd party software and vendors | Effectuer des évaluations de sécurité axées à la fois sur les systèmes et technologies uniques utilisés chez Meta, ainsi que sur les logiciels et fournisseurs tiers approuvés
• Help in the building of tooling to automate portions of assessments, scoping or other offensive security work, and use this model to inform and drive our assessments, as well as assist other teams with Meta's security efforts | Aider à la création d'outils pour automatiser certaines parties des évaluations, de la définition de la portée ou d'autres travaux de sécurité offensifs, et utiliser ce modèle pour informer et piloter nos évaluations, ainsi que pour aider d'autres équipes dans les efforts de sécurité de Meta
• Design, scope, and lead complex technical assessments on internal and external facing systems | Concevoir, définir et diriger des évaluations techniques complexes sur des systèmes internes et externes
• Perform research to identify new ways of achieving your mission | Effectuer des recherches pour définir de nouveaux moyens de réaliser votre mission.
• Work with vulnerability management, production security and other security programs to align remediation efforts and best protect the company from known threats | Travailler avec la gestion des vulnérabilités, la sécurité de la production et d'autres programmes de sécurité pour coordonner les efforts de remédiation et protéger au mieux l'entreprise contre les menaces connues.

• Experience performing internal and external assessments | Expérience dans la réalisation d'évaluations internes et externes
• Knowledge of Red Teaming, Penetration Testing, and/or Cyber Threat Hunting | Connaissance du Red Teaming, des tests de pénétration et/ou de la chasse aux cybermenaces
• Knowledge of networking fundamentals (TCP/UDP protocols, SSL/TLS, SSH, etc.) | Connaissance des fondamentaux des réseaux (protocoles TCP/UDP, SSL/TLS, SSH, etc.)
• Knowledge of server (Linux, Windows) and client (Windows, OS X, Linux) operating systems | Connaissance des systèmes d'exploitation serveur (Linux, Windows) et client (Windows, OS X, Linux)
• Knowledge and understanding of attack surfaces for enterprise systems and services | Connaissance et compréhension des surfaces d'attaque pour les systèmes et services d'entreprise
• Experience in at least one of the following programming languages: Golang, Python, PHP, Hack, C, C++, or Java | Expérience dans au moins un des langages de programmation suivants : Golang, Python, PHP, Hack, C, C++ ou Java
• Experience working in cross-functional programs | Expérience de travail dans des programmes interfonctionnels
• Bachelor's degree (or foreign degree equivalent) in Information Systems Engineering, Computer Science, Engineering, Information Security, Cyber Security, Information Assurance, or equivalent experience | Licence (ou diplôme étranger équivalent) en ingénierie des systèmes d'information, informatique, ingénierie, sécurité de l'information, cybersécurité, assurance de l'information ou expérience équivalente
• 5+ years of experience in Red Team Security Testing, Penetration Testing, and/or Cyber Threat Hunting | Plus de 5 ans d'expérience en tests de sécurité Red Team, tests de pénétration et/ou chasse aux cybermenaces
• Demonstrated coding/scripting skills in one or more general purpose languages | A démontré des compétences en codage/scripting dans un ou plusieurs langages à usage général

• Experience performing and leading whitebox and blackbox style assessments | Expérience de la réalisation et de la direction d'évaluations de type boîte blanche (WhiteBox) et boîte noire (BlackBox)
• Experience with complex, multi-stage, multi-person pentests for new internal customers or external vendors | Expérience dans la réalisation de tests d'intrusion complexes, en plusieurs étapes et pour plusieurs personnes, pour de nouveaux clients internes ou des fournisseurs externes
• Knowledge of cloud computing platforms (e.g., AWS, Google Cloud Platform, Azure) and operating systems (Linux, Windows, macOS) | Connaissance des plateformes de cloud computing (par exemple, AWS, Google Cloud Platform, Azure) et des systèmes d'exploitation (Linux, Windows, macOS)
• Contributions to the security community (public research, blogging, presentations, bug bounty, tooling, etc) | Contributions à la communauté de sécurité (recherche publique, blogs, présentations, bug bounty, outils, etc.)
• Understanding of attack surfaces for enterprise systems and services | Compréhension des surfaces d'attaque pour les systèmes et services d'entreprise
• Offensive Security Certified Professional(OSCP) certification, or equivalent | Certification Offensive Security Certified Professional (OSCP) ou équivalent
• Track record of participation in Capture The Flag competitions | Historique de participation aux concours Capture The Flag