Ingénieur offensive security / pentester h/f

Description de l'entreprise

Inetum est un leader européen des services numériques. Pour les entreprises, les acteurs publics et la société dans son ensemble, les 28 000 consultants et spécialistes du groupe visent chaque jour l'impact digital : des solutions qui contribuent à la performance, à l'innovation et au bien commun.

Présent dans 19 pays au plus près des territoires, et avec ses grands partenaires éditeurs de logiciels, Inetum répond aux enjeux de la transformation digitale avec proximité et flexibilité.

Porté par son ambition de croissance et d'industrialisation, Inetum a généré en 2023 un chiffre d'affaires de 2,5 milliards d'€.

Pour répondre à un marché en croissance continue depuis plus de 30ans, Inetum a fait le choix délibéré de se recentrer sur 4 métiers afin de gagner en puissance et proposer des solutions sur mesure, adaptées aux besoins spécifiques de ses clients : le conseil (Inetum Consulting), la gestion des infrastructures et applications à façon (Inetum Technologies), l'implémentation de progiciels (Inetum Solutions) et sa propre activité d'éditeur de logiciels (Inetum Software). Inetum a conclu des partenariats stratégiques avec 4 grands éditeurs mondiaux - Salesforce, ServiceNow, Microsoft et SAP et poursuit une stratégie d'acquisitions dédiée afin d'entrer dans le top 5 européen sur ces technologies et proposer la meilleure expertise à ses clients.

Tous nos postes sont ouverts aux personnes en situation de handicap.

Description du poste

Vous êtes passionné(e) par la cybersécurité offensive, les environnements complexes et les défis techniques ? Nous recrutons un(e) Ingénieur(e) Offensive Security / Pentester expérimenté(e) pour renforcer notre cellule Red Team. Rejoignez notre équipe d’experts et intervenez auprès de nos clients grands comptes sur des projets variés à haute valeur ajoutée, en lien direct avec des environnements sensibles et exigeants. Il s’agit d’un poste en CDI basé sur Paris.



Missions principales :



* Réalisation de tests d’intrusion applicatifs (web, mobile, client lourd), réseau, périphériques, infrastructure, cloud) en environnement réel ou simulé
* Participation à des campagnes Red Team / Purple Team (scénarios APT, simulation d’attaques ciblées, intrusions logiques/physiques, social engineering, contournement d’antivirus/XDR…)
* Elaboration et exécution de scénarios d’attaques complexes (exploitation de vulnérabilités, élévation de privilèges, mouvements latéraux, exfiltration, campagnes de phishing)
* Contribution à la définition de stratégies d’attaque et à la veille technique sur les nouvelles menaces
* Rédaction de rapports clairs, structurés et exploitables par les parties prenantes techniques et non techniques, en identifiant clairement les vulnérabilités et les étapes de remédiation associées
* Présentation des résultats et recommandations aux clients internes ou externes (en français et en anglais) en prenant en compte les contraintes opérationnelles
* Participation à l’amélioration continue des outils internes et des méthodologies de test. Développement d’outils et de scripts pour automatiser et améliorer les processus de tests d'intrusion actuels.
* Mentorat des profils juniors et contribution à la montée en compétence collective
Qualifications

Compétences techniques recherchées :

* Maitrise des techniques d’attaque (reconnaissance, exploitation, post-exploitation, pivoting, etc.)
* Excellente connaissance des systèmes Linux/Windows, des protocoles réseau et de la sécurité applicative (OWASP, etc.)
* Maitrise des outils courants (Burp Suite, Metasploit, Kali, Cobalt Strike, Nmap, BloodHound, etc.)
* Expérience avérée en Red Team / simulation d’APT (TTPs MITRE ATT&CK)
* Capacité à rédiger des rapports de haute qualité technique et opérationnelle





Profil :



* Issu(e) d'une formation d’Ingénieur Informatique Bac+5 ou équivalent, vous justifiez d'au moins 4 ans d'expérience professionnelle en tant que Consultant(e) Offensive Security, Pentester ou Ethical Hacker.
* Vous avez une approche offensive rigoureuse et méthodique
* Vous êtes à l’aise dans un environnement exigeant, confidentiel et challengeant
* Certifications appréciées : OSCP, OSCE, CRTP, CRTO, OSEP ou équivalent
* Vous êtes familier(e) avec les techniques d’audit de sécurité des applications (tests de pénétration, scans automatisés, analyses de code source)
* Vous êtes autonome, force de proposition et orienté solution
* Vous parlez couramment anglais
* Bonus : vous avez participé à des compétitions CTF ou des challenges cybersécurité



Pourquoi nous rejoindre ?

* Equipe passionnée, dynamique et reconnue sur le marché
* Projets variés, challengeants et à fort impact
* Possibilités de formation continue
* Culture d’excellence technique, de bienveillance et d’autonomie





Vous vous retrouvez dans cette description, n’hésitez plus et rejoignez-nous !

Informations supplémentaires
\n\n