Description du poste
Vous êtes passionné(e) par la cybersécurité offensive, les environnements complexes et les défis techniques ? Nous recrutons un(e) Ingénieur(e) Offensive Security / Pentester expérimenté(e) pour renforcer notre cellule Red Team. Rejoignez notre équipe d’experts et intervenez auprès de nos clients grands comptes sur des projets variés à haute valeur ajoutée, en lien direct avec des environnements sensibles et exigeants. Il s’agit d’un poste en CDI basé sur Paris.
Missions principales :
* Réalisation de tests d’intrusion applicatifs (web, mobile, client lourd), réseau, périphériques, infrastructure, cloud) en environnement réel ou simulé
* Participation à des campagnes Red Team / Purple Team (scénarios APT, simulation d’attaques ciblées, intrusions logiques/physiques, social engineering, contournement d’antivirus/XDR…)
* Elaboration et exécution de scénarios d’attaques complexes (exploitation de vulnérabilités, élévation de privilèges, mouvements latéraux, exfiltration, campagnes de phishing)
* Contribution à la définition de stratégies d’attaque et à la veille technique sur les nouvelles menaces
* Rédaction de rapports clairs, structurés et exploitables par les parties prenantes techniques et non techniques, en identifiant clairement les vulnérabilités et les étapes de remédiation associées
* Présentation des résultats et recommandations aux clients internes ou externes (en français et en anglais) en prenant en compte les contraintes opérationnelles
* Participation à l’amélioration continue des outils internes et des méthodologies de test. Développement d’outils et de scripts pour automatiser et améliorer les processus de tests d'intrusion actuels.
* Mentorat des profils juniors et contribution à la montée en compétence collective
Qualifications
Compétences techniques recherchées :
* Maitrise des techniques d’attaque (reconnaissance, exploitation, post-exploitation, pivoting, etc.)
* Excellente connaissance des systèmes Linux/Windows, des protocoles réseau et de la sécurité applicative (OWASP, etc.)
* Maitrise des outils courants (Burp Suite, Metasploit, Kali, Cobalt Strike, Nmap, BloodHound, etc.)
* Expérience avérée en Red Team / simulation d’APT (TTPs MITRE ATT&CK)
* Capacité à rédiger des rapports de haute qualité technique et opérationnelle
Profil :
* Issu(e) d'une formation d’Ingénieur Informatique Bac+5 ou équivalent, vous justifiez d'au moins 4 ans d'expérience professionnelle en tant que Consultant(e) Offensive Security, Pentester ou Ethical Hacker.
* Vous avez une approche offensive rigoureuse et méthodique
* Vous êtes à l’aise dans un environnement exigeant, confidentiel et challengeant
* Certifications appréciées : OSCP, OSCE, CRTP, CRTO, OSEP ou équivalent
* Vous êtes familier(e) avec les techniques d’audit de sécurité des applications (tests de pénétration, scans automatisés, analyses de code source)
* Vous êtes autonome, force de proposition et orienté solution
* Vous parlez couramment anglais
* Bonus : vous avez participé à des compétitions CTF ou des challenges cybersécurité
Pourquoi nous rejoindre ?
* Equipe passionnée, dynamique et reconnue sur le marché
* Projets variés, challengeants et à fort impact
* Possibilités de formation continue
* Culture d’excellence technique, de bienveillance et d’autonomie
Vous vous retrouvez dans cette description, n’hésitez plus et rejoignez-nous !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.