Auditeur(trice) en test d'intrusion / pentester f/h

Orange Cyberdefense est l’entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d’assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu’ils offrent à leurs clients ou leurs administrés. Avec un CA de plus de 1,2 Md€ en 2024, et plus de 3 000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre raison d’être est de construire une société numérique plus sûre. Vos missions : En tant qu’Auditeur Pentester, selon votre expérience, vous êtes capable d’intervenir pour mener des missions pointues de test d’intrusion sur différents domaines : - Applicatif (Web, Mobile, Client lourd) - Réseau interne (LAN / Active Directory) - Périphérique (PC, tablette, SmartPhone, kiosque, Appliance, IoT…) - Sans-fil (Wi-Fi, Radio/SDR) - Réseaux industriels - Red Team (Intrusions logiques/physiques, social engineering, contournement d’antivirus/XDR… Vous pouvez également dispenser des formations en test d’intrusion (niveau standard ou avancé) si vous avez une appétence sur le sujet. De plus, pour les profils expérimentés, vous pouvez également être amené(e) à intervenir sur les éléments suivants: Pilotage de missions - Vous travaillez sur le pilotage, la réalisation de missions de test d’intrusion et encadrer les auditeurs y participant. - Vous êtes le principal interlocuteur(trice) de votre client pendant les missions d’audit que vous pilotez et vous restituez auprès de lui une synthèse des résultats. - Vous êtes le garant de la bonne exécution opérationnelle des missions. - Vous intervenez directement dans la réalisation de missions d’audit, principalement celles complexes (opérations Red Team ou infrastructures Active Directory particulièrement durcies, par exemple). Partage de connaissances - Vous participez à la montée en compétences des auditeurs de l’équipe lors de vos missions communes. - Vous assurez une veille régulière à propos des sujets d’actualité en matière de cybersécurité. - Vous organisez et animez ponctuellement des ateliers, des retours d’expériences, ou des présentations internes (à la BU Ethical Hacking ou au sein d’Orange Cyberdefense). Si vous êtes intéressé pour travailler sur des sujets de R&D au sein de la BU Ethical Hacking, vous pouvez présenter les résultats de vos travaux de recherche lors de conférences en cybersécurité (en France ou à l’international) et publier (blog OCD ou MISC par exemple). Le temps dégagé pour travailler sur les travaux de R&D dépend de votre appétence et des sujets identifiés. Votre profil : Vous êtes diplômé(e) d’un Bac 5, d’une école d’Ingénieur ou d’une Université en Informatique. Vous détenez entre 3 et 6 ans d'expérience dans le domaine de la cybersécurité avec une expérience significative dans le domaine de la sécurité offensive. Pour les profils plus expérimentés, une expérience précédente sur des opérations Red Team significatives (plusieurs centaines de jours) serait appréciée. Vous avez envie de travailler dans une bonne ambiance, de rejoindre une équipe dynamique et très soudée, composée de passionnés attentifs à l’expertise technique. Vous avez un bon esprit d’équipe et aimez partager vos connaissances. Un niveau d’Anglais opérationnel (écrit / oral) est requis, notamment pour les missions de clients internationaux et communiquer avec nos équipes Pentest à l’étranger. Pourquoi nous rejoindre ? Notre état d'esprit : Organisation d'afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l'entreprise Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l'international ❤ Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité…) ⚖ Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc.