Auditeur cybersécurité f/h

Votre mission :

Au sein d’une équipe d’une dizaine d’experts en cybersécurité, tu joueras un rôle central dans la réalisation de tests d’intrusion internes, cœur de notre activité et de ce poste. Ces missions te permettront d’évaluer la sécurité des systèmes d’information de nos clients depuis l’intérieur, en reproduisant les actions d’un attaquant ayant un accès initial au SI (employé malveillant, attaque par rebond, etc.).

Tu interviendras également, selon ton profil et tes compétences, sur d’autres missions d’audit, dans des environnements variés (établissements publics, secteur bancaire, transport, industrie, télécoms…) :

* Tests d’intrusion externes : web, infrastructure, mobile, SAP, Cloud, Red Team, etc.

* Audits d’architecture

* Audits de configuration

* Audits de code source


Profil recherché – spécialité tests d’intrusion internes

De formation ingénieur ou équivalent Bac+5, vous justifiez d’au moins 2 ans d’expérience en audit de sécurité, avec une pratique confirmée des tests d’intrusion internes. Vous savez identifier et exploiter les failles en environnement Windows et Linux, analyser les configurations systèmes, et simuler des scénarios réalistes d’attaques internes (post-exploitation, élévation de privilèges, mouvements latéraux…).

Compétences clés :

* Expérience significative en tests d’intrusion internes (Active Directory, segmentation réseau, évasion EDR, etc.)

* Maîtrise des méthodologies et outils de pentest (Burp, Cobalt Strike, BloodHound, etc.)

* Bonnes connaissances en sécurité réseau, systèmes (Windows/Unix) et applicative

* Maîtrise d’un langage de programmation (Java, C) et d’un langage de scripting (Python, Ruby, Perl)

* Connaissance des bonnes pratiques de développement sécurisé (OWASP) et des référentiels SSI

* Forte capacité d’analyse et de synthèse, adaptabilité aux environnements métiers complexes

* Excellentes compétences relationnelles et rédactionnelles

La détention d’une certification offensive (OSCP, CRTP, CRTO, etc.) est un plus, tout comme une qualification PASSI.


ORNISEC est un cabinet de conseil indépendant spécialisé en cybersécurité, dont la mission est d’aider les entreprises à sécuriser leur système d'information avec une approche simple, pragmatique et orientée terrain.

Excellence, Pragmatisme, et Terrain sont nos maitres mots pour répondre à notre métier qu’est le conseil & l’audit SSI :

* Excellence : livrer un haut niveau d’expertise, certifié et reconnu
* ️ Pragmatisme : proposer des recommandations actionnables et adaptées
* Terrain : comprendre les enjeux concrets pour chaque client, et adapter nos livrables à la réalité du quotidien

Nous sommes présents sur tout le territoire français (métropole et DOM/TOM), ainsi qu’à l’international (Allemagne, Canada, Chine, Maroc, Qatar, Nigéria).

Nous comptons à ce jour plus de 300 clients PME/ ETI dans divers secteurs d’activités : Aériens, maritime, santé, banque, assurance, énergie, secteur public, etc.

Qualifié PASSI par l’ANSSI, et 1ère société en France à être qualifiée PACS sur toutes les portées en cycle commercial, nous mettant l’accent sur l’excellence pour apporter un accompagnement de très haut niveau d’expertise à nos clients.

Nous recherchons un(e) auditeur(rice) cybersécurité confirmé(e) pour agrandir notre équipe. Ton rôle consistera à intervenir sur des missions d'audit variées auprès de clients dans différents secteurs d'activité.