Consultant Senior en Sécurité Offensive / Opérateur Red Team (H/F)

Description de l'entreprise

Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues !

Pour en découvrir plus sur Devoteam, .

Description du poste

Rejoignez l'équipe dédiée à l'expertise Cybersécurité. Composée de plus de 800 experts passionnés dans le monde, dont 450 en France, nous conseillons nos clients sur des sujets complexes : cyber, risques, résilience, sécurité des réseaux, sécurité dans le Cloud, chiffrement, audit et sécurité autour de nos 5 partenaires AWS, Google, Microsoft, Salesforce et ServiceNow.

En tant qu'Opérateur Red Team dans la tribe Purple de Devoteam Cyber Trust, vous jouerez un rôle crucial dans l'identification des vulnérabilités et l'amélioration de la posture de sécurité de nos clients à travers des attaques simulées.

Ce poste est une opportunité pour ceux qui aspirent à devenir Leaders Red Team, en se concentrant sur des techniques de sécurité offensive avancées et la planification collaborative de missions.

Vos responsabilités incluront :

1. Réaliser des tests d'intrusion et des exercices de red teaming et purple teaming.
2. Collaborer avec des équipes pluridisciplinaires pour développer et mettre en oeuvre des scénarios d'attaque sur mesure en fonction des besoins des clients et des modèles de menaces.
3. Analyser les résultats, créer des rapports détaillés et présenter des recommandations actionnables à des parties prenantes techniques et non techniques.
4. Rester à jour sur les dernières menaces, vulnérabilités et tendances en cybersécurité pour améliorer en permanence les méthodologies d'attaque.
5. Participer au partage de connaissances internes, aider à la montée en compétences des membres de l'équipe et à la création de matériel de formation.
6. Aider à développer des stratégies pour l'engagement et la communication avec les clients.

De formation supérieure Bac +5, en école d'ingénieur ou en université, vous recherchez à vous spécialiser ou continuer votre spécialisation en sécurité offensive. Vous possédez un sens de l'écoute, des capacités d'analyse et de synthèse, et êtes méthodique. Vous avez également un bon relationnel, aimez travailler en équipe et souhaitez vous investir dans des projets d'envergure. Votre anglais est opérationnel (niveau B2 du CECR).

Compétences recherchées :

• Bonne connaissance des protocoles réseau, systèmes d'exploitation et sécurité des applications web.
• Maîtrise des outils de test d'intrusion (C2 divers, Metasploit, Burp Suite, Nmap, etc.).
• Expérience avec des langages de script et de programmation (Python, PowerShell, Bash).
• Notions de développement de malware (Bypass AV/EDR, OPSec et infra structure de Red TEAM).
• Compréhension de la modélisation des menaces, des vecteurs d'attaque et des méthodologies de red team.
• Familiarité avec des cadres tels que MITRE ATT&CK, Unified Kill Chain.
• Capacité de synthétiser clairement des éléments techniques et de les présenter à l'écrit.
• Certifications appréciées : OSCP, CRTO, CRTP, OSEP, GPEN, etc.

Informations supplémentaires

Pourquoi nous rejoindre ?

• Suivi de carrière avec un manager technique et échanges réguliers.
• Certifications techniques et soft skills en libre accès, avec un objectif de 2 certifications par an, vouchers fournis et coaching d’experts.
• Partenaires technologiques de renom : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, etc.
• Opportunités de mobilité interne géographique, fonctionnelle et inter-tribus.
• Rôles internes pour évoluer : manager, formateur, tech leader, etc.
• Activités internes pour développer vos compétences : relations écoles, rédaction d’articles, animation de meetups, etc.
• Communauté forte avec événements, activités sportives et clubs Happiness@Devoteam.

Processus de recrutement :

• 2 à 3 entretiens : Talent Acquisition, Tech & Business, Leadership.
• Entretien en présentiel privilégié, prise de référence, tests possibles (techniques, anglais, personnalité).
• Proposition d'embauche et formalisation du contrat si retenu.

Si vous partagez notre passion pour la technologie et souhaitez contribuer à un monde numérique responsable, vous pourriez être le candidat que nous recherchons chez Devoteam.

Devoteam valorise l'égalité des chances, la diversité et lutte contre toute discrimination. Chaque candidature est considérée sans critère discriminatoire.