Ingénieur cybersécurité - offensive h/f

Informations générales Entité CA-GIP EN QUELQUES MOTS… Travailler chez CA-GIP, c'est être acteur de la transformation du groupe Crédit Agricole et de ses métiers. C'est travailler dans une entreprise technologique de 1er plan en Europe, au service des Entités du groupe Crédit Agricole. CA-GIP est un collectif de plus de 2000 collaborateurs répartis sur 8 sites en France ! Nous sommes au cœur des métiers technologiques : DevOps, Cloud Hybride, Digital Workplace, Cybersécurité, Télécommunications, Réseau… CA-GIP, c'est aussi : 193 000 postes de travail, plus de 52 000 serveurs, 4 Datacenters en France. NOTRE OBJECTIF : Répondre aux enjeux de la révolution digitale, à laquelle le groupe Crédit Agricole fait face pour répondre aux attentes de ses clients et renforcer sa position concurrentielle. Nous avons pour ambition de développer de nouvelles plateformes adaptées aux pratiques du digital, tout en garantissant un haut niveau de sécurité et de confidentialité. En agissant chaque jour dans l'intérêt de la société, nous sommes un groupe engagé en faveur des diversités et de l'inclusion et plaçons l'humain au cœur de toutes nos transformations. Tous nos postes sont ouverts aux personnes en situation de handicap. Référence 2026-113026 Date de parution 03/06/2026 Type de métier Types de métiers Crédit Agricole S.A. - IT, Digital et Data Intitulé du poste Ingénieur cybersécurité - Offensive H/F Type de contrat CDI Cadre / Non Cadre Cadre Missions Vous êtes ingénieur dans le domaine de la cybersécurité offensive ? Devenez partenaire des grandes évolutions chez CA-GIP ! Qui sommes-nous ? Gérant 80% de la production informatique du groupe Crédit Agricole, nous formons une véritable communauté d’experts engagés. Nous mobilisons nos expertises afin de développer des plateformes et services adaptés aux nouvelles pratiques du digital tout en maintenant un haut niveau de confidentialité, et de sécurité. CONTEXTE : Au sein de la direction CyberTrust, qui rassemble 450 collaborateurs, l'équipe Vulnérabilité et Protection de la Donnée compte environ 30 personnes. On y retrouve le VOC (Vulnerability Operational Center) ainsi que l'équipe de sécurité offensive. La sécurité est une équipe soudée et resserrée dont l'objectif est de montrer que les vulnérabilités théoriques sont présentes sur nos systèmes. Leur mission consiste à identifier et analyser de manière concrète les vulnérabilités et enjeux de sécurité rencontrés au sein du système d'information, en adoptant une approche proactive et orientée résultat. MISSIONS : L’ingénieur sécurité offensive réalise et documente des audits sur la sécurité d’environnements informatiques, en s'assurant du respect du cadre réglementaire. Il identifie les vulnérabilités et propose des actions de remédiation. Il a notamment la charge de : Réaliser des audits de configuration, d’architecture et/ou de code, selon son périmètre d'activité Réaliser des audits dans une approche Red Team, visant à simuler des attaques en grandeur réelle, pour tester les défenses de l’organisation (tests d'intrusion) Réaliser des audits dans une approche Purple Team, afin d’entraîner les équipes de détection des incidents de cybersécurité Analyser et évaluer les vulnérabilités rencontrées lors des audits, et en identifier les causes Interviewer les équipes concernées pour évaluer les impacts des vulnérabilités détectées Définir des recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes Rédiger des rapports comprenant : l'identification, l'analyse et l'évaluation des vulnérabilités, et les recommandations adaptées Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations techniques Réaliser une veille technique vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées A noter : Une candidature est pressentie. LI-DNI Compléments Pourquoi nous : chez Crédit Agricole Group Infrastructure Platform, nous sommes à la recherche de personnes engagées, souhaitant utiliser leur maîtrise et leur expertise pour impacter positivement le quotidien de millions de personnes. En tant que collaborateur de CA-GIP, vous aurez l'opportunité d'assumer des missions variées et responsabilisantes. Car travailler chez CA-GIP, c’est rejoindre la ligne métier IT du groupe Crédit Agricole, 10ème banque mondiale, au service de ses 54 millions de clients et de ses 157 000 collaborateurs dans le monde. Avec plus de 200 000 postes de travail, 4 datacenters et des logiciels de dernière génération, vous deviendrez vous aussi partenaire des grandes évolutions ! Rejoindre CA-GIP, c’est aussi… Rejoindre une entreprise labellisée Numérique Responsable : en juillet 2024, CA-GIP a obtenu la labellisation Numérique Responsable de niveau 2 (le plus exigeant), et ce pour une durée de 3 ans. Cette labellisation permet de reconnaître les actions menées par CA-GIP en faveur de l’éco-conception et de la décarbonation. Signataire de la Charte de la Diversité, CA-GIP est une entreprise handi-accueillante : vous avez des besoins spécifiques, nous sommes là pour vous accompagner. Zone géographique Europe, France, Ile-de-France, 78 - Yvelines Ville Guyancourt Télétravail occasionnel Critères candidat Niveau d'études minimum Bac Formation / Spécialisation Vous êtes issus d'une formation en informatique. Niveau d'expérience minimum 0 - 2 ans Compétences recherchées Compétences métier : Test d'intrusion (pentesting) Règlementations risques et sécurité IT Hacking éthique Threat Hunting Développement WEB Python (langage) Compétences comportementales : Gestion des priorités Challenger le statut quo Orientation résultat Esprit d'équipe et coopération Langues Anglais - Notion (usage limité et occasionnel)