Expert(e) en Cybersécurité Offensive - Spécialisation Réseaux & Protocole H/F

Mission proposée

Créé en , Oppida, filiale du groupe Apave, est un cabinet de conseil indépendant spécialisé dans la sécurité des systèmes d'information. Nous intervenons dans tous les secteurs où la cybersécurité est un enjeu stratégique : banques, industries, secteur public.

Avec 55 collaborateurs répartis en plusieurs équipes (Pentest, PASSI, CESTI, REVERSE, R&D), nos experts sont reconnus pour leur excellence et leurs compétences, validées par les accréditations de l'ANSSI (PASSI, CESTI).

Le CESTI d'Oppida est spécialisé dans l'évaluation de la sécurité des logiciels critiques tels que les pare-feu, VPN, solutions de chiffrement, systèmes de contrôle d'accès physique.

Dans le cadre de ses activités d'évaluation de la sécurité des logiciels, nous recherchons un(e) Expert(e) en Cybersécurité Offensive avec une forte spécialisation en réseaux et protocoles. Vous intégrerez une équipe de chercheurs et d'experts en sécurité et contribuerez à l'évaluation et au test de la résistance des systèmes face aux cyberattaques.

Votre mission :

Encadré(e) par nos experts en cybersécurité, vous aurez pour rôle d'approfondir et d'automatiser l'analyse statique de code pour identifier les vulnérabilités dans les logiciels soumis à nos évaluations.

Concrètement, vous interviendrez sur :

• Réaliser des tests d'intrusion avancés sur des infrastructures réseau, des protocoles de communication et des logiciels embarqués.
• Analyser la sécurité des protocoles réseau et industriels (TCP/IP, TLS, 5G, CAN, Modbus, etc.).
• Concevoir et développer des outils d'attaque et d'analyse sur des protocoles spécifiques.
• Participer à l'évaluation de la conformité des logiciels selon des référentiels de cybersécurité (Common Criteria, ISO, etc.).
• Effectuer du reverse engineering, de l'analyse et du fuzzing sur des protocoles existants.
• Rédiger des rapports techniques d'évaluation et présenter les résultats aux clients.
• Mener une veille active sur les nouvelles vulnérabilités et techniques d'attaque.

Profil recherché :

• Diplômé(e) d'un Bac minimum en cybersécurité, réseaux, informatique ou discipline connexe.
• Expérience confirmée en tests d'intrusion, analyse de protocoles et audits de sécurité.
• Maitrise des protocoles réseaux (Ethernet, TCP/IP, IPv6, DNS, Ipsec, TLS, etc.) et capacité à identifier leurs vulnérabilités.
• Expérience dans l'utilisation et le développement d'outils de pentest (Scapy, Metasploit, Burp Suite, etc.).
• Connaissance des techniques de fuzzing et des méthodes d'attaque sur protocoles. Compréhension des architectures systèmes et réseaux complexes.
• Une expérience en reverse engineering et analyse de binaires serait un plus.
• Capacité à travailler en équipe, à rédiger des rapports techniques clairs et à présenter ses travaux.
• Travailler sur des projets de cybersécurité stratégiques.
• Évoluer dans un environnement technologiquement avancé et stimulant.
• Participer à des projets de recherche et développement en cybersécurité offensive.
• Collaborer avec des experts reconnus dans le domaine.
• Accéder à des formations et certifications pour enrichir vos compétences.

Avantages :

• Télétravail hybride
• Salaire de base attractif
• Prime sur objectifs
• Mutuelle sponsorisée à 70%
• Pass Navigo pris en charge à 70%
• Indemnité mensuelle de télétravail

Processus de recrutement :

1. Faites-vous connaître. Postulez !
2. Vous avez attiré notre curiosité ? Nous vous contactons pour un premier échange.
3. Nous souhaitons poursuivre ensemble ? Un entretien sera programmé où vous rencontrerez votre manager et le directeur technique.
4. Bienvenue ! Notre collaboration va commencer, hâte de vous retrouver !