Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d'expertises et coachés par + de 400 managers experts. Nous rejoindre c'est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l'humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues !
Pour en découvrir plus sur Devoteam,. Nous recherchons un nouveau talent pour intervenir en tant qu'Auditeur Sécurité Technique Senior, avec une forte orientation architecture sécurisée et tests d'intrusion. Si vous êtes passionné(e) par l'offensive comme par la sécurisation des systèmes (on-prem & cloud), c'est le moment de nous rejoindre !
En tant que Senior, vous aurez une double fonction : réaliser des missions d'audit techniques de bout en bout et agir comme référent technique auprès des consultants/auditeurs (méthodo, outillage, qualité des livrables, accompagnement).
Responsabilités principales
Réalisation d'audits d'architecture sécurité (revue de conception, analyse de menaces, recommandations de durcissement, patterns sécurité).
Conduite de tests d'intrusion (web, API, mobile, interne/externe, AD, cloud) et, selon contexte, activités red team/purple team.
Encadrement méthodologique : définition du périmètre, règles d'engagement (RoE), scénarios d'attaque, gestion des risques de test.
Rédaction de rapports d'audit actionnables (constats, preuves, criticité, recommandations, plan de remédiation priorisé).
Restitution aux parties prenantes (techniques et métiers), suivi de remédiation et retest.
Contribution à l'amélioration continue : playbooks, templates, capitalisation, veille, R&D outillage, partage en communauté.
Vos missions détaillées
Audits d'intrusion :
Web & API (OWASP Top 10, authN/authZ, logique métier, SSRF, XSS, injection, etc.)
Infrastructure (externe/interne), Active Directory, mouvements latéraux, élévation de privilèges
Audit de configuration et durcissement (OS, middleware, Kubernetes, reverse proxy, WAF, IAM)
Cloud (AWS/Azure/GCP) : revue IAM, exposition, stockage, secrets, posture, scénarios d'attaque
Audits d'architecture :
Revue de conception (flux, trust boundaries, chiffrement, gestion des secrets, journalisation, HA, etc.)
Recommandations secure by design et validation de la mise en oeuvre
Accompagnement & leadership :
Coaching des profils plus juniors, revues de livrables, amélioration des pratiques et de la qualité
Animation d'ateliers (restitution, sensibilisation technique, retours d'expérience)
Suivi :
Coordination avec équipes produit/infra/sécu, priorisation, plan de remédiation, retest et clôture
Qualifications
Compétences requises
Pentest / intrusion : excellente maîtrise des approches et méthodologies (OSSTMM / PTES / OWASP, etc.), capacité à construire des scénarios réalistes et maîtrisés.
Architecture & sécurité : capacité à analyser une architecture, identifier les faiblesses structurelles, proposer des contre-mesures pragmatiques et priorisées.
AD & environnements hybrides : compréhension solide des mécaniques Kerberos, GPO, délégations, chemins d'attaque (ADCS, LAPS, etc. selon contexte).
Web/API : compréhension des mécanismes d'authentification (OAuth2/OIDC, JWT, SSO), contrôle d'accès, segmentation, sécurité applicative.
Cloud (AWS/Azure/GCP) : IAM, réseau, stockage, services managés, pratiques de sécurité et risques d'exposition.
Outillage : Burp Suite, Nmap, Metasploit, Nessus/Qualys/OpenVAS (selon mission), outils AD, fuzzing, outils cloud et K8s.
Scripting / automatisation : Python, Bash, PowerShell (automation, parsing, PoC, tooling).
Reporting & restitution : produire des rapports clairs, exploitables, avec preuves, criticité, recommandations et plan d'action ; aisance à présenter à différents niveaux.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.