CERT Pentester RedTeam - La Défense

Choisir Capgemini, c'est choisir une entreprise où vous pourrez façonner votre carrière selon vos aspirations, soutenu et inspiré par une communauté d’experts dans le monde entier. Rejoignez-nous pour redéfinir les limites de ce qui est possible, contribuer à libérer la valeur de la technologie pour les plus grandes organisations, et participer à la construction d’un monde plus durable et inclusif.

Chez Capgemini Group Cybersecurity, nous protégeons les actifs numériques et l'infrastructure du Groupe contre les menaces et vulnérabilités. L'équipe Red Team & Offensive Security joue un rôle central en menant des simulations d'attaques réelles pour identifier les failles de sécurité et renforcer la résilience globale. En rejoignant notre équipe, vous participerez activement à la cybersécurité offensive et à la collaboration avec les équipes Blue Team et SOC pour tester et améliorer les contrôles de surveillance de la sécurité.

En tant que Pentester Offensive Security Analyst – Red Team, vous serez responsable de la réalisation de tests d'intrusion avancés, de la conduite d'exercices Red Team et de la recherche de nouvelles techniques d'attaque. Vous contribuerez à l’amélioration des systèmes de défense de Capgemini, en simulant des cyberattaques et en testant la résilience des infrastructures, applications web, et environnements cloud.

Responsabilités :

1️ Opérations de sécurité offensive

• Diriger les campagnes Red Team et Purple Team de l’initiation au débriefing.
• Conduire des tests d'intrusion avancés sur infrastructures, applications web, et cloud.
• Planifier et définir la portée des engagements avec les parties prenantes, en respectant la qualité.
• Simuler des scénarios de cyberattaques réels pour identifier failles et vulnérabilités.
• Évaluer la sécurité des systèmes, réseaux, et applications pour tester leur résilience.
• Fournir une expertise technique aux équipes CERT internes sur la cybersécurité offensive.

2️ Recherche et développement

• Rechercher sur les menaces émergentes et TTPs des attaquants.
• Créer de nouveaux outils d'attaque et contribuer à l’open source.
• Automatiser l’infrastructure Red Team et développer des outils internes.
• Participer à la recherche d’évasions avancées et techniques d’offuscation.
• Collaborer avec Blue Team et SOC pour renforcer la détection.
• Mentorer et soutenir techniquement les analystes juniors.
• Partager les connaissances avec les parties prenantes, y compris les exécutifs.

3️ Rapports et amélioration continue

• Rédiger des rapports d'intrusion détaillés avec recommandations.
• Partager les connaissances en interne.
• Participer aux évaluations post-attaque et améliorer méthodologies et outils.

Vous êtes un(e) expert(e) en sécurité offensive, passionné(e) par le hacking éthique et la cybersécurité proactive. Vous avez un esprit analytique et une mentalité de hacker pour penser de manière critique et explorer des solutions créatives.

Compétences techniques :

• Expérience en Red Team / Offensive Security.
• Maîtrise des outils comme Metasploit, Cobalt Strike, BloodHound, etc.
• Compétences en automatisation (GitLab, Docker, CI/CD).
• Connaissance des techniques d’évasion, persistance, escalade, mouvement latéral, exfiltration.
• Expertise en tests d'intrusion web, réseau, cloud, mobile, et outils SAST/DAST.
• Compétences en OSINT et reconnaissance.
• Capacité à développer des outils et scripts en Python, PowerShell, .NET.

Formation et certifications :

• Diplôme en cybersécurité ou informatique.
• 3+ ans d’expérience en tests d'intrusion ou Red Team.
• Certifications recommandées : CEH, OSCP, CREST, etc.

Raisons de nous rejoindre :

Qualité de vie, apprentissage continu, avantages groupe & CSE, dans un environnement inclusif et responsable. Engagez-vous dans une culture valorisant la diversité, le potentiel, et la réduction de l’impact environnemental.