Description du poste
Taux journalier (TJM): 450
Dans le cadre du renforcement de ses capacités en cybersécurité, notre client recherche un(e) Consultant(e) Cybersecurity Engineer orienté(e) Red Team, afin d’accompagner la transformation et la sécurisation de son système d’information dans un environnement international complexe.
Au sein de l’équipe Cyberdéfense, vous interviendrez comme référent technique sur les sujets de sécurité offensive, avec un rôle clé à la fois stratégique et opérationnel. Vous serez en charge de définir et piloter la stratégie de gestion des vulnérabilités, notamment à travers la mise en place et l’optimisation de campagnes de scans automatisés (Qualys, Nessus), en assurant leur pertinence, leur priorisation et leur alignement avec les enjeux de risque.
Vous coordonnerez également les campagnes de tests d’intrusion, qu’ils soient internes ou externes, depuis leur planification jusqu’à l’analyse des résultats. À ce titre, vous serez garant(e) de la qualité des livrables, de la pertinence des analyses de risques et des recommandations formulées. Vous assurerez le suivi des plans de remédiation en lien avec les équipes techniques, jusqu’à la validation des correctifs.
En parallèle, vous contribuerez activement à l’amélioration continue des pratiques Red Team, en participant à des travaux de R&D visant à industrialiser les processus, enrichir les outils existants et capitaliser sur les retours d’expérience. Vous interviendrez également en amont des projets IT pour intégrer les exigences de sécurité dès la phase de conception, à travers des revues d’architecture, des recommandations de durcissement et la validation des contrôles avant mise en production.
Ce poste nécessite une solide expertise en cybersécurité offensive (pentest, vulnérabilités, exploitation), associée à une capacité à piloter des sujets transverses et à interagir avec des interlocuteurs variés (équipes IT, sécurité, métiers). Vous devrez faire preuve d’un excellent sens de l’analyse, de rigueur, ainsi que d’une forte capacité à vulgariser des sujets techniques et à porter des recommandations à impact.
Une expérience sur des environnements cloud (AWS, Azure, GCP), des pratiques DevSecOps ou des référentiels comme MITRE ATT&CK constituera un réel atout.
Profil recherché
Dans le cadre du renforcement de ses capacités en cybersécurité, notre client recherche un(e) Consultant(e) Cybersecurity Engineer orienté(e) Red Team, afin d’accompagner la transformation et la sécurisation de son système d’information dans un environnement international complexe.
Au sein de l’équipe Cyberdéfense, vous interviendrez comme référent technique sur les sujets de sécurité offensive, avec un rôle clé à la fois stratégique et opérationnel. Vous serez en charge de définir et piloter la stratégie de gestion des vulnérabilités, notamment à travers la mise en place et l’optimisation de campagnes de scans automatisés (Qualys, Nessus), en assurant leur pertinence, leur priorisation et leur alignement avec les enjeux de risque.
Vous coordonnerez également les campagnes de tests d’intrusion, qu’ils soient internes ou externes, depuis leur planification jusqu’à l’analyse des résultats. À ce titre, vous serez garant(e) de la qualité des livrables, de la pertinence des analyses de risques et des recommandations formulées. Vous assurerez le suivi des plans de remédiation en lien avec les équipes techniques, jusqu’à la validation des correctifs.
En parallèle, vous contribuerez activement à l’amélioration continue des pratiques Red Team, en participant à des travaux de R&D visant à industrialiser les processus, enrichir les outils existants et capitaliser sur les retours d’expérience. Vous interviendrez également en amont des projets IT pour intégrer les exigences de sécurité dès la phase de conception, à travers des revues d’architecture, des recommandations de durcissement et la validation des contrôles avant mise en production.
Ce poste nécessite une solide expertise en cybersécurité offensive (pentest, vulnérabilités, exploitation), associée à une capacité à piloter des sujets transverses et à interagir avec des interlocuteurs variés (équipes IT, sécurité, métiers). Vous devrez faire preuve d’un excellent sens de l’analyse, de rigueur, ainsi que d’une forte capacité à vulgariser des sujets techniques et à porter des recommandations à impact.
Une expérience sur des environnements cloud (AWS, Azure, GCP), des pratiques DevSecOps ou des référentiels comme MITRE ATT&CK constituera un réel atout.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.