Description de l'entrepriseInetum est un leader européen des services numériques. Pour les entreprises, les acteurs publics et la société dans son ensemble, les consultants et spécialistes du groupe visent chaque jour l'impact digital : des solutions qui contribuent à la performance, à l'innovation et au bien commun.Présent dans 19 pays au plus près des territoires, et avec ses grands partenaires éditeurs de logiciels, Inetum répond aux enjeux de la transformation digitale avec proximité et flexibilitp>Porté par son ambition de croissance et d'industrialisation, Inetum a généré en un chiffre d'affaires de 2,5 milliards d'.Pour répondre à un marché en croissance continue depuis plus de 30ans, Inetum a fait le choix délibéré de se recentrer sur 4 métiers afin de gagner en puissance et proposer des solutions sur mesure, adaptées aux besoins spécifiques de ses clients : le conseil (Inetum Consulting), la gestion des infrastructures et applications à façon (Inetum Technologies), l'implémentation de progiciels (Inetum Solutions) et sa propre activité d'éditeur de logiciels (Inetum Software). Inetum a conclu des partenariats stratégiques avec 4 grands éditeurs mondiaux - Salesforce, ServiceNow, Microsoft et SAP et poursuit une stratégie d'acquisitions dédiée afin d'entrer dans le top 5 européen sur ces technologies et proposer la meilleure expertise à ses clients.Tous nos postes sont ouverts aux personnes en situation de handicap.Description du posteVous êtes passionné(e) par la cybersécurité offensive, les environnements complexes et les défis techniques? Nous recrutons un(e) Ingénieur(e) Offensive Security / Pentester expérimenté(e) pour renforcer notre cellule Red Team. Rejoignez notre équipe dexperts et intervenez auprès de nos clients grands comptes sur des projets variés à haute valeur ajoutée, en lien direct avec des environnements sensibles et exigeants. Il sagit dun poste en CDI basé sur Paris.Missions principales :Réalisation de tests dintrusion applicatifs (web, mobile, client lourd), réseau, périphériques, infrastructure, cloud) en environnement réel ou simuléParticipation à des campagnes Red Team / Purple Team (scénarios APT, simulation dattaques ciblées, intrusions logiques/physiques, social engineering, contournement dantivirus/XDR)Elaboration et exécution de scénarios dattaques complexes (exploitation de vulnérabilités, élévation de privilèges, mouvements latéraux, exfiltration, campagnes de phishing)Contribution à la définition de stratégies dattaque et à la veille technique sur les nouvelles menacesRédaction de rapports clairs, structurés et exploitables par les parties prenantes techniques et non techniques, en identifiant clairement les vulnérabilités et les étapes de remédiation associéesPrésentation des résultats et recommandations aux clients internes ou externes (en français et en anglais) en prenant en compte les contraintes opérationnellesParticipation à lamélioration continue des outils internes et des méthodologies de test. Développement doutils et de scripts pour automatiser et améliorer les processus de tests d'intrusion actuels.Mentorat des profils juniors et contribution à la montée en compétence collectiveQualificationsCompétences techniques recherchées :Maitrise des techniques dattaque (reconnaissance, exploitation, post-exploitation, pivoting, etc.)Excellente connaissance des systèmes Linux/Windows, des protocoles réseau et de la sécurité applicative (OWASP, etc.)Maitrise des outils courants (Burp Suite, Metasploit, Kali, Cobalt Strike, Nmap, BloodHound, etc.)Expérience avérée en Red Team / simulation dAPT (TTPs MITRE ATT&CK)Capacité à rédiger des rapports de haute qualité technique et opérationnelleProfil:Issu(e) d'une formation dIngénieur Informatique Bac+5 ou équivalent, vous justifiez d'au moins 4 ans d'expérience professionnelle en tant que Consultant(e) Offensive Security, Pentester ou Ethical Hacker.Vous avez une approche offensive rigoureuse et méthodiqueVous êtes à laise dans un environnement exigeant, confidentiel et challengeantCertifications appréciées: OSCP, OSCE, CRTP, CRTO, OSEP ou équivalentVous êtes familier(e) avec les techniques daudit de sécurité des applications (tests de pénétration, scans automatisés, analyses de code source)Vous êtes autonome, force de proposition et orienté solutionVous parlez couramment anglaisBonus: vous avez participé à des compétitions CTF ou des challenges cybersécuritéPourquoi nous rejoindre?Equipe passionnée, dynamique et reconnue sur le marchéProjets variés, challengeants et à fort impactPossibilités de formation continueCulture dexcellence technique, de bienveillance et dautonomieVous vous retrouvez dans cette description, nhésitez plus et rejoignez-nous !Informations supplémentaires
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.